Gsuiteやgoogleのファンサイト

Google,GAFA関連ニュース

Google

悪意のある俳優は、フィッシングキャンペーンでこれらの無料のGoogleサービスを使用しています / グーグル

投稿日:

Google が提供するさまざまなフリー ソフトウェアやサービスは、物事を成し遂げる必要があるが、ヘビーデューティ ソフトウェアなどに必要なリソースを持たない人々に最適です。しかし、これらの無料サービスは間違いなくインターネットをよりユーザーフレンドリーにし、あらゆる種類の人々がタスクや活動を完了するのを助けるのに役立ちますが、これらのサービスが誰でも自由に使用できることには欠点があり、この欠点は、悪意のあるアクターがフィッシングキャンペーンを簡単に使用してフィッシングキャンペーンを他のケースよりもはるかに正当に見せることができることです。

調査によると、このようなエクスプロイトで使用されている一般的なGoogleツールはGoogleフォームです。これは、非常に正当に見えるフォームを作成するために使用することができ、悪意のあるアクターは、人々がこれらのフォームに自分の個人情報を入力する前に躊躇する可能性が低くなるように、独自のフォームに有名な企業の名前を追加しています。これは、Google Firebase の使用方法にも似ています。この方法を使用すると、慣れ親しんだ実際のサイトを思わせるランディング ページを作成できるため、油断して、ここで起こっているすべてのことがボードの上にあると仮定できます。

悪意のあるアクターによって頻繁に使用されている Google の別のツールは、Google サイトです。これは、単純かもしれないが、彼らはまだダイナミックなコンテンツと対話性の面で多くを持っている可能性があり、非常に現実的な探しているサイトを作成するために使用することができます。もう一度、このサイトは、ユーザーがページ上にあるフォームに自分の個人情報を入力できるようにするために使用され、それによって悪意のあるアクターがこの情報にアクセスし、その後、ユーザーが保持する可能性のあるアカウントにアクセスすることができます。

フィッシング攻撃で最も一般的に使用されるツールは、Google ドキュメントです。これは、Googleドキュメントが定期的に送信されるため、他のファイルほど厳しくスクリーニングされていないため、悪意のあるアクターが使用するのに最適なツールとなるため、特に重要です。無料サービスではこのようなことは避けられないと言う人もいるかもしれませんが、ユーザーを保護し、これらのツールをフィッシング攻撃に使用できないようにするために、より多くのことを行う必要があると主張する人もいるかもしれません。

 

-Google

Copyright© Google,GAFA関連ニュース , 2024 All Rights Reserved Powered by STINGER.