誰もがGoogleの無料サービスを使用しているようです。その検索エンジンは、世界で最も人身売買されたWebサイトです。 10億人以上が、電子メールメッセージのGmailに依存しています。 Google Meetは、マルチユーザーのリモートビデオ会議をまったく無料で提供しています。
そして、ますます多くの悪い俳優がGoogleサイトを利用して、毎日インターネットユーザーを詐欺し、詐欺しています。待って…何?
Googleには問題があります。その無料のサービスは、世界中の人々がオンラインツールをよりアクセスしやすくするのに最適ですが、詐欺師にショップを簡単に設定する方法も与えます。詐欺師は、クレジットカードや請求先住所を介して身元を発表して支払いを行うことなく、これらの製品を簡単に武器化して詐欺を実行できます。
ほとんどの人は、GmailやGoogleなどの製品に精通しており、誰でもこれらのサービスを使用できることを知っています。しかし、Googleサイトはあまり知られていないサービスです。また、ユーザーがWebページを作成できるGoogleサイトサービスは、信頼性のベールの下に隠れようとしている詐欺師に大きなアシストを提供します。Google.comドメイン名。
「Googleサイトでは、フィッシングを明示的に禁止しており、プラットフォームからの虐待の検出、抑止、削除に多額の投資を行います」と、Mashableに提供された声明でGoogleのスポークスマンは述べています。
Googleはこの問題を認識しています。ただし、Googleサイトで有効になった詐欺は持続します。そして、彼らは見つけるのは難しくありません。
Google Gone Phishing
Phishingは、詐欺師がアクセスできるように個人を敏感な情報を入力するようにトリックするために、ユーザーの銀行のような信頼できるWebサイトのWebデザインをコピーするという古典的なオンライン詐欺戦術です。これらの詐欺師は、GoogleサイトでこれらのフィッシングWebサイトを作成することに成功しています。
「Google Ads」を探している間、私は最初にこの詐欺に遭遇しました」とSEOコンサルタントのMatt TuttはMashableに言いました。
タットは以前に自分のことについて書いていました個人的な経験Googleサイトの詐欺に出くわします2020。多くの人と同様に、TUTTは、WebブラウザーのアドレスバーにURLを直接入力する代わりに、訪問したいWebサイトをGoogleで検索することにしました。彼は、検索結果ページで最初のリンク(Google Ad)をクリックしました。
このツイートは現在利用できません。ロードされているか、削除されている可能性があります。
「それはかなり合法的に見えました。正直なところ、Google以外の誰かがキーワード「Google Ads」の広告を実行できるとは想像もしていなかったので、おそらく警戒していたでしょう」と彼は説明しました。 「私は標準のGoogle広告のホームページを提示されました。少なくとも自分がそうだと思っていました!ログインしたとき、URLがわずかに異なっていることに気付きました。
「幸運なことに、私はログイン資格情報を入力していませんでしたが、SEOのスペシャリストとして働いていて、10年以上にわたってそうしてきたことを考えると、私がほとんどだまされたことがどれほど簡単にだまされたかを驚かせました!」タットは続けた。
もし彼がその偽のGoogle広告ページでパスワードを入力した場合、彼は資格を詐欺師に直接送信していたでしょう。そして、これらのGoogleサイトのフィッシングページが、TUTTのように検索に取り組んでいる専門家をほぼトリックすることができれば、詐欺師が精通していない個人で成功する可能性があります。
問題は、Googleサイトで公開されているすべてのページがURL構造の下でアクセスできることです」sites.google.com」そして、サイバーセキュリティの専門家からハイテクに精通した家族まで、ハイテクに精通した家族まで、フィッシング詐欺を回避する方法について人々に教育しようとしたことがある人なら誰でもフィッシング詐欺を避ける方法を常に強調していることが常にURLを見ることの重要性を強調していることを強調しています。信頼してはいけない場合は、クリックしてはいけません。ページに敏感な情報を提供するべきではありません。 「yourbank.scammersdomain.com」
マッシャブルなライトスピード
参照:
しかし、Googleサイトで公開されているすべてのユーザー生成されたWebページは、「sites.google.com「sites.google.com/yourbank。「.com」の直前の主なキーワードは、「sites.google.com/yourbank」である可能性のある詐欺師のフィッシングウェブサイトでさえ、Mega Big Tech Corporationです。地球上で最も人気のあるウェブサイト。
消費者直接詐欺
ほとんどだまされたSEOコンサルタントのTUTTが、ほとんどの人よりもハイテクに精通している可能性が高い人々を標的にすることで、いくつかの深刻な勇敢さを示した詐欺師。しかし、これらのGoogleサイトの詐欺師のほとんどは、サイトがはるかに簡単なターゲットに設定されています。
私は最初に、Googleサイトの詐欺が家族が犠牲になったときにどれほど悪くなったかに出会いました。見ているテレビでYouTubeをアクティブにします、Googleは、Webブラウザーに直接入力する代わりに、YouTube TV Activation URLを検索しました。 GoogleのフィッシングページがGoogleの最初のページに表示され、公式のYouTubeサイトの外観を模倣しました。私の調査では、Googleが自分の姉妹会社YouTubeの検索クエリのために最初のページでフィッシングサイトをランク付けしていることを見ました。 GoogleはGoogleサイトのページを非常にランク付けしているため、これらのフィッシングページは多くの関連する検索用語の主要なスポットを楽しんでいます。
YouTubeユーザーが2021年8月からGoogle検索でランク付けされたGoogleサイトフィッシング詐欺がどれほど高いかを示すスクリーンショット。 クレジット:Mashableスクリーンショット
このサイトは、家族に、提供されたコードを入力してテレビでYouTubeをアクティブにするように指示しました。もちろん、うまくいきませんでした。 Googleサイトは、それが起こるように設定されました。詐欺のウェブサイトは、私の家族に、テレビでYouTubeをアクティブにするために電話番号に電話する必要があることを通知しました。彼らが数字を呼んだとき、彼らはテレビのYouTubeアカウントのアクティブ化を確認するためにのみ使用されるだけで、これらは小さくて一時的な料金であると信じて、数百ドルから彼らを詐欺することができた詐欺師に直接接続されました。
その作品は昨年公開されて以来、Googleサイトを利用しているような詐欺のために落ちた少数の読者から聞いたことがあります。Amazonのプライムビデオをアクティブにします。
2020年、サイバーセキュリティ会社Armorbloxリリース成長する現象に関するレポート:Google Docs、Googleフォーム、そしてもちろんGoogleサイトなどの無料のGoogleサービスを武器化する詐欺師。
American ExpressからMicrosoftチームまで、Targetsの給与プロバイダーまで、Armourbloxは、Googleサイトのようなこれらの無料サービスを使用して、さまざまなブランドのなりすましフィッシングスキームを廃止しました。
「Googleは…これらの多くを削除しますが、彼らは新たな攻撃に応答するのが遅く、攻撃者に数週間ではないにしても、攻撃を開始するために数日を残します」とArmbloxのチーフ情報セキュリティ責任者のブライアン・ジョンソンはMashableに言いました。 「これらを倒すためのWhac-a-mmoleのゲームは、違いない戦いです。」
Googleサイトの自由な性質とのマントGoogle.comドメインは、彼らが悪い俳優を引き付ける理由の大きな要因であり、より技術的な理由もあります。
「これらのURLとドメインがいくつかの正当な目的で使用されているため、ネイティブの電子メールセキュリティフィルターは、これらの本質的に信頼できるリンクをブロックする可能性は低い」とジョンソンは説明した。
さらに、ジョンソンは、Googleがフィッシングのウェブサイトを削除するために到達すると、詐欺師はすぐにすべてを取り戻して実行できると言います。
「彼らはそれを非常に使いやすく、別のアカウントを再び投げてセットアップできるようにします」と彼は続けました。 「これにより、攻撃者は、倒されても、攻撃の安定した流れを開始できます。」
次は何ですか?もちろん、Crypto Scams!
GoogleはGoogleサイトの詐欺に応答し、多くのフィッシングページをシャットダウンしていますが、詐欺師は阻止していません。そして、これらの悪い俳優が次にお金の兆候を見ている場所を見つけるのはそれほど衝撃的ではないかもしれません:暗号通貨。
サイバーセキュリティ会社のNetskopeからの新しいレポートでは、この1年を通して、詐欺師がGoogleサイトページを武器にしていることがわかりました。人々の暗号ウォレットとアカウントの資格を盗みますメタマスクやコインベースなどのプラットフォームから。
Netskopeのレポートは、コピーしたメタマスクのホームページに加えて、Googleサイトフィッシングページの例を提供します。 クレジット:Netskope
これらの詐欺は、他のGoogleサイト詐欺が機能するのとほぼ同じように機能します。詐欺師は、メタマスクまたはコインベースのログインページのように見えるページを作成します。ユーザーに、ユーザー名とパスワードまたは秘密の回復フレーズを提供するオプションを提供します。もちろん、ユーザーがその情報を入力したら、実際にCryptoウォレットまたはCrypto Exchangeアカウントにログインしていません。彼らは単にアカウント情報を詐欺師に引き渡しているだけです。
参照:
Netskopeが指摘した興味深い違いの1つは、暗号関連のGoogleサイト詐欺で、詐欺師は非常に積極的です。以前のGoogleサイトのフィッシングスキームでは、ほとんどの詐欺師が座ってGoogle検索に無制限の新鮮なターゲットを提供させ、個人情報を喜んで入力したり、偽のサポート番号を呼んだりするように見えました。 Netskopeのレポートでは、多くのCrypto Scam Googleサイトのページが実際にブログやウェブ上のソーシャルメディアの投稿で詐欺されていることがわかりました。
その前にその「サイト」サブドメインに目を光らせてくださいGoogle.com「次回、地球上で最も信頼できるドメイン名からのものであるように見えるウェブページに出くわしたとき。それは詐欺師かもしれません。