注意！ハッカーがGoogleドライブを使って詐欺を働く

Googleドライブは、ハッカーがフィッシング活動に利用している新しいおとりです。

Wiredによると、詐欺師たちはDriveの欠陥を利用して、一見正当なメールやGoogleからの自動通知を送信しているという。これらが開かれてしまうと、悪質なサイトに誘導されてしまう可能性があります。

同サイトによると、この詐欺の最もスマートな部分は、生成されるメールや通知がGoogleから直接送られてくることだという。

モバイル端末では、この詐欺はGoogle Driveのコラボレーション機能を利用して、文書のコラボレーションを誘う埋め込み通知を生成します。

受信者がトラップに陥ると、通知は、非常に大きくて魅力的なリンクを含む文書に直接連れて行かれます。

メールに関しては、Gmailが効果的にフィルタリングしている通常のスパムとは異なり、これらのメッセージは受信箱に届くだけでなく、Google自身から送られてくることで、さらなる正当性の層を得ることができます。

スキャマーがGmailアカウントの膨大なリストを攻撃しており、ここ数週間で数十人が同様のバージョンの攻撃を報告している。

Wiredが受け取った詐欺の通知の1つは、ロシア名のGmailアカウントが作成したGoogle Submissionsの文書にリンクされていた。

詐欺の被害に遭った人には、ロシア語や英語で通知やGoogle Driveのメールが届き、意味のない名前の文書を共同で作成するように依頼される。

これらの文書には必ず詐欺サイトへのリンクが含まれています。10月26日に登録されたばかりの詐欺に使われているサイトの一つで、オファーや懸賞の抽選へのリンクをクリックするように通知や要求を爆撃しています。他のバージョンの詐欺は、リンクをクリックして銀行口座を確認したり、支払いを受け取るように人々をおびき寄せようとしています。