調査によると、このようなエクスプロイトで使用されている一般的なGoogleツールはGoogleフォームです。これは、非常に正当に見えるフォームを作成するために使用することができ、悪意のあるアクターは、人々がこれらのフォームに自分の個人情報を入力する前に躊躇する可能性が低くなるように、独自のフォームに有名な企業の名前を追加しています。これは、Google Firebase の使用方法にも似ています。この方法を使用すると、慣れ親しんだ実際のサイトを思わせるランディング ページを作成できるため、油断して、ここで起こっているすべてのことがボードの上にあると仮定できます。
悪意のあるアクターによって頻繁に使用されている Google の別のツールは、Google サイトです。これは、単純かもしれないが、彼らはまだダイナミックなコンテンツと対話性の面で多くを持っている可能性があり、非常に現実的な探しているサイトを作成するために使用することができます。もう一度、このサイトは、ユーザーがページ上にあるフォームに自分の個人情報を入力できるようにするために使用され、それによって悪意のあるアクターがこの情報にアクセスし、その後、ユーザーが保持する可能性のあるアカウントにアクセスすることができます。
フィッシング攻撃で最も一般的に使用されるツールは、Google ドキュメントです。これは、Googleドキュメントが定期的に送信されるため、他のファイルほど厳しくスクリーニングされていないため、悪意のあるアクターが使用するのに最適なツールとなるため、特に重要です。無料サービスではこのようなことは避けられないと言う人もいるかもしれませんが、ユーザーを保護し、これらのツールをフィッシング攻撃に使用できないようにするために、より多くのことを行う必要があると主張する人もいるかもしれません。
