新しいフィッシング詐欺は、恐ろしく正確なGoogleログインページを使用します
Googleドキュメントへのリンクが表示されます。それをクリックしてから、Googleアカウントにサインインします。十分安全だと思いますよね?
間違っている、どうやら。洗練されたフィッシング設定は、オンラインセキュリティに関するさらに別の教訓を世界に教えています。
フィッシングとは何ですか?詐欺師はそれをどのように使用しますか?基本的に、フィッシングとは、多くの場合、偽のログインページを使用して、ユーザーにユーザー名とパスワードを自発的に入力させることを意味します。このようなページは通常、ネットに精通したユーザーにとっては簡単に見つけることができますが、この最近のフィッシングの例は、ログインページがいかにリアルに見えるかという点で注目に値します。だれでもだまされて、GoogleのURLを持っていた可能性があります。
仕組みは次のとおりです。被害者は、件名が「ドキュメント」のメールを受け取りました。メール自体には、実際の「Google.com」ドメインを備えたGoogleドキュメントへのリンクのように見えるものが含まれており、正当なGoogleログイン画面のように見えるものをユーザーに示しました。
ユーザーがGoogleドキュメントを表示する前にログインする必要があることは珍しくありません。そのため、多くのユーザーがパスワードを忠実に入力しました。それらは実際のGoogleドキュメントにリダイレクトされましたが、ユーザー名とパスワードはGoogleによって使用されていませんでした。代わりに、犯罪者がそれらを記録しました。
グーグルはそのようなすべてのページがその後削除されたと主張しているが、それでも警戒する価値がある。送信者がわからない場合は、Googleドキュメントへのリンクをクリックしないでください。必要な場合は、リンクをクリックする前に、Googleドキュメントにログインしていることを確認してください。
ただし、これはこの1つのインシデントからあなたを保護するだけであり、これについては恐ろしいことになります。セキュリティについて人々にアドバイスすることがますます難しくなっています。フィッシング詐欺を回避するための4つの方法については以前に概説しましたが、この場合にそれらのいずれかが役立つかどうかは完全には明らかではありません。
被害者の疑いがある場合は、パスワードを変更することをお勧めします。その間、2要素認証を使用してアカウントをロックダウンすることもお勧めします。これをオンにすると、犯罪者があなたのアカウントにアクセスするにはパスワードを取得するだけでは不十分です。犯罪者にもあなたの電話が必要になります。
出典:Symantec.com
-
フィッシング ページへの複数のリダイレクトに直面している Web サイト。私のウェブサイトはハッキングされていますか?
お使いのブラウザで、理由もなく偽の技術サポート Web サイトに移動したことがありますか?次に、EITest については既によく知っています。 EITest は、悪意のある最も革新的な配信キャンペーンでした。 2017 年に Internet Explorer を介してユーザーを偽の技術サポートにリダイレクトし始めたことが始まりです。また、複数のリダイレクトに偽のクロム フォントを使用していました。 このキャンペーンは、これまでで最大かつ最も精巧な詐欺キャンペーンの 1 つです。インフラストラクチャの複雑で広範なネットワークを使用して、この詐欺は EITest 以外の多数のスキームを利用して
-
「Browser in the Browser」攻撃:壊滅的な新しいフィッシング手法!
「ブラウザインブラウザ」攻撃として知られる新しいタイプのサイバー攻撃は、サイバー犯罪者が PC を攻撃する新しい方法です。最新の Web サイト作成技術は、ページ上に事実上あらゆるものを表示できるところまで改善されました。つまり、任意の色や形のフィールドから、インターフェイスの可動コンポーネントを模倣するアニメーションまでです。これは、フィッシャーがそれらを利用して、Web サイト内の別のサービスから本格的なページを作成できることを意味します. ブラウザ内ブラウザ攻撃はどのように機能しますか? これがこの攻撃の仕組みです。悪意のある攻撃者は、正規の Web サイトのクローンを作成すること