ハッカーによる新たな巧妙な詐欺が、数十億人のGoogle Gmailユーザーを標的にしており、誰でも被害者になる可能性があります。
 |
| 数十億人のGmailユーザーがハッカーの標的になっている。 |
マイクロソフトのセキュリティソリューションコンサルタントであるサム・ミトロヴィッチ氏は、AIを活用した、Gmailユーザーを標的とした高度な詐欺について警告を発した。
サム・ミトロヴィッチ氏自身も、この巧妙な詐欺の手口を使ったハッカーの標的となった。具体的には、Gmailアカウントの復旧を求めるメールが届き、そのメールにはGmailのインターフェースを模倣した偽サイトへのリンクが含まれており、ログイン情報を盗み出そうとしていた。これはかなりよくある詐欺の手口であり、もちろんサム・ミトロヴィッチ氏は騙されなかった。
依頼を拒否した後、サム・ミトロヴィッチはわずか40分後に、シドニーのGoogleから着信があったという通知を予期せず受け取った。しかし、彼はその情報を無視した。
1週間後、同じ時間帯にミトロヴィッチ氏は再び同じ通知を受け取り、今回も拒否した。しかし今回は、その後の通話を聞いてみると、オーストラリアからの発信だったにもかかわらず、アメリカ訛りの男性がグーグルのサポート担当者だと名乗った。
電話の向こうの男性は、サム・ミトロヴィッチのGmailアカウントで不審な動きを検知し、誰かが彼の受信トレイに侵入してデータを盗もうとしている疑いがあると述べた。
通話中に、ミトロヴィッチはすぐにGoogleで着信電話番号に関する情報を検索し、それが有効な番号であり、Googleのウェブサイトに情報が掲載されていることを発見した。
しかし、サム・ミトロヴィッチ氏はまだその電話の内容を完全に信じきれていなかったため、発信者に情報を確認するためのメールを送るよう依頼した。メールが届くと、彼はそれを注意深く調べたところ、その内容はGoogleから送られてくる他のメールと同様に非常に信憑性が高いことがわかった。
 |
| 悪意のある人物がサム・ミトロヴィッチに送った偽メールの内容。 |
しかし、メールアドレスを詳しく調べたところ、サム・ミトロヴィッチは、そのメールが巧妙に偽装された偽のGoogleドメインから送信されていることを発見した。この手がかりから、彼はそれがハッカーが自分のGmailアカウントに侵入するための策略に過ぎないことに気づいた。
詐欺師は、Googleの電話番号情報をオンラインで調べ、なりすましソフトウェアを使って電話をかけ、Googleからの電話だと信じ込ませて、簡単に要求に応じさせてしまうことができます。さらに、Salesforce CRMソフトウェアを使って偽のメールを送信することも可能で、送信者のアドレスを好きなアドレスに変更することができます。
サム・ミトロヴィッチがアカウント復旧通知を受け入れていたら、詐欺師にアカウントの支配権を奪われていた可能性があった。多くの場合、一般人は簡単に騙されて悪意のある人物にアカウントの支配権を渡してしまう可能性がある。
ミトロヴィッチ氏は、Gmailアカウントを標的にするのはハッカーによる世界的なキャンペーンであり、自分もその一人だと考えている。そのため、他の人々に警告するために声を上げる必要性を感じたという。
 |
| ユーザーは、Gmail経由で送られてくる添付ファイルに注意する必要があります。 |
身を守るため、ユーザーは未確認のGmailアカウント復旧依頼には決して同意しないでください。メールを開く際は、送信者のアドレスを注意深く確認し、メールが知人や信頼できる大企業からのものであることを確認してください。
見知らぬ人からリンクや添付ファイル付きのメールが届いた場合は、無視してすぐに削除するのが最善です。絶対にウェブサイトにアクセスしたり、添付ファイルをダウンロードしたりしないでください。
出典: https://baoquocte.vn/canh-bao-chieu-tro-lua-dao-tinh-vi-nham-vao-nguoi-dung-gmail-290115.html
