「Google ドライブ」を悪用したフィッシング詐欺が急増中、メールの監視をすり抜ける新たな手口の中身…完全なブロック方法は存在しない [樽悶★]
■ このスレッドは過去ログ倉庫に格納されています
ネットの犯罪者たちは、新たな“釣り餌”を見つけたようだ。「Google ドライブ」を悪用したフィッシング詐欺が報告されており、特に問題はなさそうに見える電子メールやポップアップ通知を開くと、不正なウェブサイトに誘導されてしまう。
危険なリンクをクリックさせようとする詐欺行為はインターネットの創世記から存在するが、うっかり罠にはまってしまう人もいるだろう。今回のフィッシング詐欺で特徴的なのは、電子メールや通知はグーグルのシステムから送られてくるという点である。
スマートフォンの場合、ファイル共有を知らせる通知をクリックすると、悪意のあるリンクを含んだドキュメントが表示される。電子メールも同じで、ハッカーが作成した不正なリンクを含むメールがグーグルから送られてくるのだ。
■悪用されたファイルの共有設定
Gmailのフィルター機能は非常に優れており、普通の迷惑メールならうまくブロックしてくれる。ところが、このメールはきちんと受信箱に入っているだけでなく、送信元がグーグルであることで詐欺メールには見えない。電子メールのフィルター機能が改良されたことで、犯罪者たちはどうすれば標的に不正なリンクをクリックさせられるか模索しており、今回はGoogle ドライブが選ばれたというわけだ。
Google ドライブの初期設定では、特定のファイルをほかのユーザーと共有するよう設定すると、そのユーザーに通知が送られるようになっている。仕事でプレゼン資料や新プロジェクトの概要を確認してもらいたい場合には便利な機能だが、一方で狙った相手に不正なリンクを見せる格好の手段にもなりうる。
犯罪者たちは膨大な量のGmailアカウントのリストを利用したようで、ここ数週間でかなりの数の被害が報告されている。『WIRED』UK版でもこのフィッシング通知を受け取ったことがあり、そのうち1件にはロシア系の名前のGmailアカウントによって作成されたGoogle スライドのファイルへのリンクが含まれていた。
ファイルの編集履歴を確認したところ、別のファイルのコピーとして作成され編集が繰り返されており、犯罪者たちが犠牲者を増やすために頻繁に新しいユーザーを追加していたことがわかる。『WIRED』UK版はこのメールアドレスの主と連絡をとろうとしたが、返事は来ていない。また問題のファイルは、グーグルの利用規約違反で削除されている。
■監視をすり抜けた新たな手法
不正な電子メールや通知には、ロシア語もしくはつたない英語で特定のファイルを共有したいと書かれている。ファイル名はでたらめで、なかには悪意のあるリンクが含まれている。試しにリンクをクリックすると、10月26日に作成されたとみられるウェブサイトが開き、特別なオファーや賞品が当たるくじを宣伝するポップアップが大量に表示された。また、何らかの支払いを受け取るために銀行口座の詳細を確認するよう求めるサイトに飛ぶこともある。
洗練された手口ではないが、電子メールの受信箱やスマートフォンに不正なリンクを届けるには効果的なやり方だ。フリーランスのサイバーセキュリティ専門家で、Twitterで@JCyberSec_のアカウントをもつジェイクは、「リンクを送り付けるのはそう簡単ではありません」と語る。
ジェイクは長年にわたりフィッシング詐欺の調査を続けており、今回のGoogle ドライブ詐欺のメールも受け取ったという。だが、「電子メールはシステム側で厳しく監視されており、大量の迷惑メールが受信箱に届く前の段階で検出されます」と指摘する。ただ、攻撃者は常に新しい方法を試しており、今回はそうはならなかった。
また、フィッシング詐欺はスマートフォンで特に威力を発揮する。ジェイクは「セキュリティ面の管理権限が小さいので、モバイル機器を標的にしたフィッシング攻撃は増えています」と説明する。
■完全なブロック方法は存在しない
グーグルの広報担当者は、Google ドライブでの不正を検出するために新たな対策をとったとする一方で、すべてを完全にブロックできる方法は存在しないと説明している。また、セキュリティの回避を困難にするよう方策を講じており、今回のフィッシング詐欺の標的になったユーザーはサポートページから連絡するよう呼びかけている。
ただ、サイバーセキュリティ会社カスペルスキー・ラボのデヴィッド・エムは、「電子メールや通知がグーグルのアカウントからのものである場合、対策を施すのは難しいでしょう。そして、グーグルのアカウントは誰でも簡単につくれます」と話す。(続きはソース)
11/4(水) 12:14配信
https://headlines.yahoo.co.jp/article?a=20201104-00010001-wired-sci
https://amd-pctr.c.yimg.jp/r/iwiz-amd/20201104-00010001-wired-000-1-view.jpg 自意識高い人がファイル公開に使っとる印象だな
そして使いにくい ジャップポリスどうすんのこれ?またいつものシラナイシラナイ? 楽天とかAmazonから、クレカ更新のお知らせというメールが毎日届くんだが、これってフィッシング詐欺?
今すぐアカウントを確認しろと、書いてて、URL先にいくと、サイトのログイン画面が表示されてる。
毎日2、3通のメールが届く
まだログインしてないんだが、ログインするまで続くの?
うっとうしい
どうすればいいの? タイトルが楽天になっているのに本文が尼になっているフィッシングメールが来たときは笑いが止まらなかった。
他のでもこんな本文だったりですごい。笑わせようとしているのか?
残念ながら、あなたのアカウント を更X?nできませんでした。これは、カードが期限Qi?れになったか。
Q?ng求先住所が変更されたなど、さまざまな理由で発Sh?ngする可Neng性があります。 「〇〇でサポートはチーム」だとか変な日本語のやつは即削除 これとは関係ないだろうけど、ググから「再設定用の電話番号の確認」がどうしたこうしたって知らせが来てたなあ
ずっとほっといてるけどw お客様各位、
Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新をお届けします。
残念ながら、Аmazon のアカウントを更新できませんでした。 今回は、カードが期限切れになってるか、
請求先住所が変更されたなど、さまざまな理由でカードの情報を更新できませんでした。
アカウント情報の一部が誤ってい 故に、お客様のアカウントを維持するため Аmazon アカウントの
情報を確認する必要があります。 下からアカウントをログインし、情報を更新してください。
↑
チェックを逃れるためか、AmazonのAが二バイト文字になっているwww >>15
あーそれ姪のパソコンに来てたのと全く同じ文面だ さっきワンパンマンやってたら
ゲーム内で必死んぐ詐欺きてるから注意ってテロップがながれた >>15
期限切れになってる
この文章で明らかにおかしいもんな >>22
普通にメール送ると弾かれてフィッシングサイト見てもらえない
googleドライブでファイル共有すると相手に通知が送られる >>6
フィッシング詐欺だから絶対にログインするなよ 藤井寺の点検強盗 現金受け取った死亡の男を書類送検
2020.11.5 18:31
産経WEST
https://www.sankei.com/west/news/201105/wst2011050024-n1.html
点検業者を装った男らが大阪府藤井寺市の民家に押し入り、現金などが奪われた事件で、大阪府警捜査1課は5日、奪われたキャッシュカードで引き出された現金を受け取ったとして、窃盗容疑で東京都品川区東品川の無職の男(21)を容疑者死亡のまま書類送検したと発表した。男は事件後に都内のホテルで自殺していた。送検は2日付。
書類送検容疑は、強盗の実行役の宅見聖也被告(21)=強盗罪などで起訴=らと共謀し、9月10〜11日、藤井寺市の女性(85)から奪ったキャッシュカードで引き出された現金計約250万円を、宅見被告らから受け取ったとしている。
同課によると、男は同月27日、都内のホテルで首をつった状態で死亡しているのが見つかった。男が受け取った現金は仮想通貨に換えられ、別の口座に送金したとみられる。同課は送金を指示した人物がいるとみて金の流れを調べている。 >>6
迷惑メールとして通知
またはブロック
一番いいのは無視 >>30
黄色と緑の三角ぽいアイコンとは別の話なのか >>15
楽天のアドレス偽装して
中身がアマゾンというパターンも
SMBC偽装で楽天というのもあったよ >>15
電話番号で送れるショートメールでも来た
文字数制限あるのか「情報の更新時期です。こちらから」って.cnで終わるリンクがあったわ
漏れてんだろうけど残念、その番号はガラホでAmazonはつこうてない >>33
あったあった
とりあえずメール中のリンクをポイントすると
下にアドレスが出るんだが、全く無関係なサイト 勝手に「smartphone」って入力されてる状態のamazonに移ったりする 発信元が偽造されてて文面も見分けがつかなかったらどうしようと恐れてるから
楽天からどうしても気になるメールが来たらブックマークしている公式からアカウントページにログインしている メールアドレスがばらまかれたみたいだから楽天とかその辺は別のメールアドレスにした。 知らんヤツからの共有したから見てくれってのをクリックするアホはおらんだろ ぽまえら〜
【 メールを送信すると、送った相手だけでなく… 公安警察にも届くんやで〜 】w
こんなの常識!もう! >>39
そう、それがフィッシングサイトに引っかからない方法なんだよね。
もし情報が本当なら、ログインした時に何らかの連絡事項はあるだろうし せやからChromebookとかWindows10とかcモードとか
過剰な監視サービスはあかん言うてるやん カード情報再入力しろってメールが来るよね
ヒマだからオマンコって返信してるけど 毎日googleドライブ使ってるが、共有せず&メール使わなきゃ問題ないんだよな??? って言うか、Facebookで記事を見るときに
FacebookやGoogleのIDを入力求めて来るの
有るけどあれもフィッシングなんやろ? >>48
キンペーの悪口書いて送り返してやろうぜ! 俺にもロシア語の変な文書が送られてきたわ。
通知がウザイので無効にしたけど。 推定会社の抜き打ち訓練メールでクラウドがどーたら認証してっていうの来てたが、リアルにある偽メールだったのね information -案内-
a _uへご案内となります
お伝えする事が御座いますので、こちらよりご確認下さい。
下記より
http://d????????????????????????.x
こちらから確認をお願いし ます 。
今 後とも格別のご支援を賜りますようよろしくお願い申し上げます。
↑見るからに怪しいメール
なんで妙なところがスペースになってるんだろう… この対策のせいなのかgoogleドライブショートカットが全滅してる
すげー迷惑(´・ω・`) Kindleで
本の最後に申し込みのurl貼られていて
そこクリックして
Googleフォームなんだけど
なんか本と関係のない内容だけど
クリックしてしまったのですが
これは大丈夫でしょうか?
Googleフォームは個人情報とか抜かれないですよね? >>21
そもそもお客様各位の後に読点ついてるとこからおかしくね?、 chromeでいきなりポップアップが出てきて、iphoneが当たりました!みたいなやつは一瞬引っ掛かりそうになった。 急にまた1日にくる本数増えたな
またミサイル実験かな >>64
妹が牛耳っていて、女は非効率的な事にはお金かけない フェラさせてる写真を撮ったらドライブ共有にアップされたよ
直ぐに削除したけど、少しは流出したな ■ このスレッドは過去ログ倉庫に格納されています