警戒してください:Googleから来ると正式に提示しているメールは、実際にはあなたのアカウントのコントロールを取得しようとする詐欺師の仕事です。
TL;博士
- 新しいフィッシング詐欺は、Googleのアイデンティティを奪います。
- フィッシングはGmailの安全コントロールを通過します。
- ユーザーは、誤ったGoogle接続ページにリダイレクトされます。
フィッシング:常に現在の脅威
今日のデジタルの世界では、機密情報の盗難は絶え間ない脅威です。ショッピング詐欺、または「フィッシング」は、この情報を明らかにするためにユーザーを常に欺こうとしています。
の新しい形フィッシング、特に潜行性は、Googleから直接来ているようです。開発者であるニック・ジョンソンは、詐欺師が本当にGoogleから来るように見える電子メールを送信する複雑なフィッシング攻撃の標的であり、Gmailのセキュリティをバイパスしました。
よく縛られた詐欺
送信者のアドレスは「[email protected]」で、Googleが通常使用しているものと同じです。さらに、電子メールは「account.google.com」によって署名されているようです。ただし、実際には、電子メールは「privatemail.com」によって送信されました。攻撃者は、「sites.google.com」でホストされている正当なように見えるサポートページにユーザーを導きます。
詐欺の結果
ユーザーがフィッシングメールのリンクをクリックすると、「追加のドキュメントをダウンロードする」または「フォルダーを表示」するように依頼する誤ったページ「Googleサポート」に向けられます。 Johnsonによると、リンクのいずれかをクリックすると、誤った接続ページ(Sites.google.comを介して)につながり、ユーザーにアカウント識別子の入力を求めます。
そこから、詐欺師は接続識別子を盗み、ユーザーのアカウントを制御する可能性があります。ページがsites.google.comを使用しており、の公式ページに似ているように設計されていますグーグル、詐欺師が潜在的な被害者を欺くことは、これらが本当のウェブサイトであると信じさせることで容易になります。 「Google.com」ドメインの存在は、正当性の印象を与えることができます。
容疑者の電子メールに含まれるリンクをクリックしないことは警戒を続けることが不可欠です。疑わしい場合は、関係する会社に直接連絡するか、公式ウェブサイトにアクセスすることが望ましいです。高品質のウイルス対策ソフトウェアの使用と2つの要因認証の活性化も、効果的な追加保護を構成できます。
あなたは私たちのコンテンツが好きですか?
最新の出版物を毎日無料で直接メールボックスで受け取ります
