You are currently viewing サイバー犯罪者は、ユーザーの悪意のあるリンクを送信するためにGoogleドライブ通知を引き継いだ / Google

サイバー犯罪者は、ユーザーの悪意のあるリンクを送信するためにGoogleドライブ通知を引き継いだ / Google

サイバー犯罪者は再びGoogleユーザーを攻撃し、今度はドライブのコラボレーション機能を利用して、通知の一部として設定された悪意のあるリンクをクリックするようユーザーにプッシュしています。

通常、ユーザーが Google Doc. ファイルを他のユーザーと共有すると、通常、受信メールに関する警告を表示するドキュメントまたはプッシュ通知へのリンクが添付されたメールが受信者に送信されます。しかし、現在、攻撃者は、特定のドキュメントで共同作業を行うための招待状を保持する電子メールの通知をモバイルユーザーのGoogle Docsに送信することで、同様のプロセスを公開しようとしました。

ユーザーがリンクをクリックする可能性は非常に高く、通知は実際にGoogleの返信なしのメールアドレスから来たかのように正当に見えます。攻撃者はまた、ユーザーがGoogleが正式に送信したものであるかのようにそれらをクリックするように、電子メールを介して悪意のあるリンクを送信する際に攻撃を行う別の戦略を持っています。

報告書によると、この攻撃はすでに何十万人ものGoogleユーザーを標的にしており、通知がロシア語や壊れた英語で表示されているにもかかわらず、まだそれ以上の余地があります。

最近の証拠は、サイバーセキュリティの専門家ジェイクによって与えられ、彼は電子メールでGoogleスプレッドシートのスライドを開くように求められた方法をTwitterで共有し、彼は電話でそれの通知を受け取りました。

これらのGoogleドライブの通知についてのもう一つの驚くべきことは、それらが様々なルアーで表示されるということです.彼らの多くは、Googleドライブから「個人的な通知」のようなもののタイトルを取得し、彼らがかなりの時間で自分のアカウントにサインインしていない方法について被害者に知らせるので、その結果、アカウントは24時間以内に削除される可能性があります。そして、自分のアカウントを保存する唯一の方法は、サインインする悪意のあるリンクをクリックすることです。

「個人通知No0684」という同様のタイトルを持つ別の通知があり、特定のリンクを介して個人口座で見ることができる金融取引の「重要な通知」をユーザーに警告しました。

ある電子メールは「Chrome検索コンテスト2020」の一環として機能し、50億回目の検索への勝利と、リンクをクリックして賞金を獲得する方法について被害者に知らせました。

悪意のある詐欺のウェブサイト – すべてのリンクは、唯一の場所に被害者を導きます。ユーザーがウェブサイトを開くと、そのうちのいくつかは「賞品抽選」のリンクをクリックして画面に殺到し、さらに何人かは被害者に「銀行口座をチェックする」リンクをクリックするように求めました。

賢明なユーザーの中には、Twitter上の詐欺について他の人に知らせるほど知的な人はほとんどおらず、赤旗として機能する共有文書が表示されることを期待していなかったと告白しました。

この新たな脅威に対応して、Googleの広報担当者は、同社が将来のGoogleドライブスパムを検出するための新しいセキュリティ対策に取り組んでいるという公の場に出てきました。彼らは、攻撃者がGoogleが提供するリモートワーク文化と製品の最善の利点を活用したいと考えている方法をよく知っています。

少し前の5月に、研究者はまた、Google FirebaseストレージURLを使用してベースだった攻撃者によって準備されている新しい一連のフィッシングキャンペーンについて同社に警告しました。

また、10月には、Microsoft Teamsからの自動メッセージを中心にフィッシングキャンペーンが展開する別の警告もありました。攻撃が発生した間、Office 365 受信者のログイン資格情報が盗まれたため、1 つの大きな変更がありました。

それにもかかわらず、詐欺が何であるかは問題ではありません、それらのすべては、彼らがそれについて自分自身を教育したり、組織がそうする責任を取る場合にのみ起こり得る電子メール媒介攻撃を識別するユーザーの必要性を示唆しています。

写真: ゲッティイメージズ経由のSOPA画像