Google Docsのドキュメント共有を装ったフィッシング攻撃が発生 3
ストーリー by headless
偽物 部門より
偽物 部門より
日本時間3日夜、Google Docsを装ってGmailユーザーをターゲットにするフィッシング攻撃キャンペーンが発生したそうだ(Gmail Help Forumの投稿、
The Vergeの記事、
The Guardianの記事、
The Registerの記事)。
攻撃は知人がGoogle Docsでドキュメントを共有したことを知らせる内容のフィッシングメールを通じて拡大していったという。メッセージ内のリンクをクリックするとGoogleの正規のログイン画面が表示され、「Google Docs」にGmailと連絡先へのアクセスを許可するように求められる。
しかし、このGoogle DocsはGoogleとは無関係の攻撃用Webアプリであり、アクセスを許可するとGmailアカウントを通じて連絡先に同様のフィッシングメールを送信するとのこと。
Googleでは攻撃者のアカウントを無効化し、偽ページやアプリの削除、Safe BrowsingやGmailなどの更新といった対策のほか、再発を防止するための対策を行った。攻撃は1時間ほどで食い止められ、影響を受けたGmailユーザーは0.1%未満とのことだ。
攻撃は知人がGoogle Docsでドキュメントを共有したことを知らせる内容のフィッシングメールを通じて拡大していったという。メッセージ内のリンクをクリックするとGoogleの正規のログイン画面が表示され、「Google Docs」にGmailと連絡先へのアクセスを許可するように求められる。
しかし、このGoogle DocsはGoogleとは無関係の攻撃用Webアプリであり、アクセスを許可するとGmailアカウントを通じて連絡先に同様のフィッシングメールを送信するとのこと。
Googleでは攻撃者のアカウントを無効化し、偽ページやアプリの削除、Safe BrowsingやGmailなどの更新といった対策のほか、再発を防止するための対策を行った。攻撃は1時間ほどで食い止められ、影響を受けたGmailユーザーは0.1%未満とのことだ。
こういうのもphishingって言うの? (スコア:0)
Googleの正規のログイン画面が表示されるのに、phishgingというのかしら。
話がどうもよくわからん。
Re: (スコア:0)
IDとパスワードを盗み取らなくても、同等の権限を盗み取る、という意味ではいいんじゃなかろうか。
まぁ、そもそもGmailの権限わたしたら終わりだけどさ。
AmazonでもAppleでも、なんでもアカウント乗っ取られる。
自分は基本的にどんなアプリにもメールと連絡先の権限は渡さないことにしてるから引っかからない。
これ難しいな (スコア:0)
「アプリ名とアイコンだけで判断するな。Developoer infoを確認してアプリ開発元のURLであることを確かめろ」って教育しないといけないのか。
セキュリティ教育でこれをカバーしている組織はほとんどないだろうな。