知人のアカウントから送信される、Gmailユーザーを標的にした最新型フィッシング攻撃

Gmailユーザーを対象とした新しいフィッシングキャンペーンが進行中です。 セキュリティ研究者は、それは非常に効果的で、経験豊富で技術に精通したユーザーでさえ、それによって騙されていると言います。

このキャンペーンの背後には、新たに侵害されたアカウントを利用する準備が整っているチームを持つ組織的な集団か、または、コードにかなり高度な自動化機能が含まれています。 被害者がパスワードを送信するとすぐに、犯罪者は被害者のGmailアカウントにログインします。

彼らが入ったら、二次攻撃を開始するための情報収集を開始します。  まず、被害者が以前に自分の連絡先に送信した添付ファイルと、実際に送信された電子メールから関連する件名を探します。 その後、連絡先の電子メールアドレスを収集し始めます。

これらのコンタクトは新しいターゲットになります。この攻撃方法は、この攻撃を効果的にする大きな要因の1つです。 フィッシングメールは犠牲者が知っている誰かから来ています。

詐欺師は添付ファイルのサムネイル版を添付したメッセージを送信します。 クリックすると、Gmailプレビューアは開かれません。 代わりに、説得力のあるGmailログインボックスが表示されます。 それは罠です。

被害者は、この攻撃によって巧妙な技法が採用されたために気付かないかもしれません。 GoogleのSafeBrowsingシステムなどの保護機能によってブロックされる可能性のあるウェブサイトに潜在的な犠牲者を送る代わりに、添付ファイルをクリックするとブラウザのアドレスバーに完全なWebページのコードが読み込まれます。

それは空白が埋め込まれているため、犠牲者が見るのは最初の部分だけです。https://accounts.google.comは多くの人に防御を断念させるのに十分です。

自分を守るのは簡単です

Gmailは細心の注意を払って作られているので、それを打ち負かすには非常に簡単な方法があります。 Gmailで二要素認証を有効にするだけです。攻撃者がその2番目の要素(電話やUSB暗号化キーなど)にアクセスしてパスワードを盗んでいない限り、自分のアカウントにアクセスすることはできません。

もう1つのことは、アドレスバーの横にあるロックアイコンを常に探すことです。信頼できるサイトにパスワードを入力していることを確認するのは簡単な方法ではありません。多くのフィッシングページは現在、SSLで保護されたサーバーでホストされていますが、それでも確認することはお勧めです。

詐欺にあい、すでに認証情報が漏えいしている場合は、もう2つのステップを実行する必要があります。まず、Gmailのパスワードを変更します。これを済ませたら、Gmailアカウントのアクティビティページにアクセスしてください。ログに記録されている現在のセッションが表示され、疑わしいと思われるセッションをブロックすることができます。

参照:

http://www.forbes.com/sites/leemathews/2017/01/16/gmail-phishing-attack-targets-your-contacts/

Be the first to comment

コメントをお寄せください

ご登録いただいたメールアドレスは公開されません。


*