高度なフィッシング攻撃がインターネット上で猛威を振るっており、すでにあなたの受信箱に到達している可能性があります。
明らかに正規ではないこのメールは、誰かが Google ドキュメントをあなたと共有しようとしていると警告する Google からの公式メッセージを装っています。この種の通知は一般的ですが、多くの場合、眉をひそめることはありません。
ただし、この特定のリンクをクリックして要求された手順を実行すると、受信トレイが開かれ、場合によっては連絡先リストの全員が、現時点では未知の攻撃者にさらされることになります。
ツイートは削除された可能性があります
そして、先ほども言ったように、リンクは本物のように見えます。小さな「ドキュメントで開く」という青いボックスが表示されています。
クリックしないでください。 クレジット:
ツイートは削除された可能性があります
これは一体どのくらい普及しているのでしょうか?多数の記者がマッシュ可能哲学部のメンバーが送信した警告メールが示すように、コロンビア大学の学生も同じフィッシングメールを受信しています。詐欺は国会議事堂にも及んだ可能性がある。
おっと。 クレジット: Mashable
ツイートは削除された可能性があります
Googleはこの問題を認識しており、調査していることを認めた。
マッシュ可能な光の速度
あるRedditユーザーによると, 被害者が偽の Google ドキュメントのリンクをクリックすると、本物の Google ページが表示され、アカウントの選択を求められます。その後、新しいページが表示され、「Google ドキュメント」にアカウントへのアクセスを許可するかどうかを尋ねられます。
ただやめてください。 クレジット: ジェイク・スチーム
「許可」をクリックすると、攻撃者があなたのアカウントにアクセスできるようになります。そして、あなたの連絡先全員が間もなくあなたから偽の Google ドキュメントの招待状を受け取ることになるでしょう。
では、友達が共有した最新の Google ドキュメントが本物か偽物かをどうやって見分けるのでしょうか?ありがたいことに、いくつかの明らかな警告サインがあります。まず、本物の Google ドキュメントの招待状は、最近の偽物とは見た目が異なります。比較のための正規のものは次のとおりです。
ランチ! クレジット: Mashable
下部に Google アドレスがあることに気づきましたか?そしてボックスの枠線の書式設定はどうなるのでしょうか?偽の Google 通知にはそれがありません。
次に、送信者の名前の横にあるメニュー バーのドロップダウン オプションを展開します。以下は、共有 Google ドキュメントに関する実際の Google 通知です。
クレジット:
最後に、スパムメールの宛先も「[メールで保護されています]」は、使い捨てメールサービス Mailinator のアカウントです。
何をするか?
悪意のあるリンクをクリックして攻撃者によるアカウントへの侵入を許可してしまった場合でも、そのアクセスは比較的簡単に取り消すことができます。まず、あなたのところに行きますGoogleの権限ページ。そこには、アカウントにアクセスできるすべてのアプリのリストが表示されます。 「Google Docs」というタイトルの 1 つのアプリが犯人です。直ちに許可を取り消して、パスワードを変更してください。
ツイートは削除された可能性があります
何が起こっているかがわかったので、これから届く Google ドキュメントに特に注意してください。そして、リンクをクリックしてパスワードを入力したり、アカウントの共有許可を求めたりするものもあります。