You are currently viewing サイバー犯罪者は、資格情報を盗むためにGoogleフォームを使用しています: あなたはそれを軽減するために知っておくべきこと / Google

サイバー犯罪者は、資格情報を盗むためにGoogleフォームを使用しています: あなたはそれを軽減するために知っておくべきこと / Google

報道によると、サイバー犯罪者はGoogleフォームから保存されたパスワードを盗んでいます。研究者は、犯罪を実行しながら、この信頼を植え付けている方法を明らかにするために研究を行っています。これらのセキュリティ研究者は、プロセス全体を分析し、また、これらの盗難から自分自身とあなたの資格情報を保護するために使用できる技術を知らせています。

彼らは、人々がGoogleとそのドメインを信頼しており、プライベートデータと資格情報のパスワードを保存できるようにしていることに注意してください。この信頼は、犯罪者が破壊活動を行い、彼らが望むものを盗むために利益を得ることができるものです。

の研究者は、サイバー犯罪者があなたのアカウントのパスワードを盗むためにこれまでにほぼ265のGoogleフォームを使用していると主張しています。彼らは、皮肉である11月3日に発表した報告書に基づいて、この主張を提出しました。ユーザーは、データを入力して処理するのに十分便利であるため、Google フォームに対する盲目の信頼を持っています。これに伴い、Google ドキュメントや Google フォームは、Google のドメイン内にあるようにセキュリティで保護されていると見なされます。

ここでは、このようなタイプの詐欺から安全であることを示すために、URLやその他の詳細の世話をする方法についてユーザーを訓練する啓発キャンペーンが行われています。彼らは、自分のパスワードと詳細を自分で入力するためにユーザーを挑発するために、典型的なGoogleフォームを使用しています。

このレポートでは、認識可能なGoogleドメインに記載されている場合、フォームは詐欺として検出されないと主張しており、これまでのところ唯一の認識可能なドメインです。そのため、検出機能はマルウェアや詐欺の識別にも使用できません。テストを通じてフォームに合格しても、すべてのGoogleドメインが一覧表示され、実際に欺いているサイトはポップアップしませんので、動作しません。

セキュリティ研究者が分析したフォームには、このレポートにもいくつかのギャップが含まれていました。これらのフォームには、合法的または本物ではないこれらに関する洞察をもたらすシグナルがあります。しかし、これらの警告は、サイバー犯罪を認識している専門家やユーザーによってのみ認識されます。しかし、初心者や平均的なユーザーは識別できませんが、これらはターゲットにされるものです。

Zimperiumのハイライトでは、Googleは詐欺フォームにも注目し、それに対して必要な措置を講じてきました。Googleはまた、それを軽減するために使用できるオファーに関連するForbes記者の1人に詳細を提供しました。

Google は、Google フォームを通じてパスワードやアカウントの詳細を入力しないように警告がフォームに含まれると主張しています。これは、ユーザーに明確な信号を与え、Googleフォームを通じてパスワードを送信することを警告します。この警告により、このようなインスタンスを認識できます。Acuant Malini Gujralの副社長はまた、真正性を確認するために最初にブランドとソースを一致させることに助言します。