【詐欺】Googledocs Secure!? メールアカウントのフィッシングサイト Gmail Yahoo Outlook
青色で世界地図のイメージ画像をバックグラウンドに 「Googledocs Secure」(グーグルドックス・セキュア) なるタイトルが付けられた怪しいサイトにアクセスしてみました。
Google Docs!? フィッシング詐欺狙いの偽サイト
Googledocs Secure
To View shared document you are required to Login
with your email address below
Choose your email provider below and login:
Create, share, and collaborate on the web with documents, spreadsheets, presentations, and more.
Copyright 2013 Google
曰く、Google Docs 上にアップされてる共有された文書を閲覧したい場合は、メールアドレス&パスワード を入力してログインするよう誘惑してます。
- Yahoo!メール
- Google Gmail
- Windows Liveメール / Outlook
- AOLメール
ロゴをクリックすると入力フォームが表示された!
誰もが知る Google のブランド名を悪用し、ウェブメールのアカウントを乗っ取るハッキングを意図した フィッシングサイト なのです。
- フィッシング詐欺対策
- ブラウザのアドレスバーのURLアドレスを確認する
- SSL認証の目印「南京錠マーク」の表示がアドレスバーにあるか確認する
このフィッシング詐欺は、困ったことに 正規の一般サイトのサーバー内に設置されてる パターンも多いです。
セキュリティ製品のブラックリスト機能でアクセスを阻止されてしまわないよう ”安全” なサイトを乗っ取り、攻撃者のための ”物置” として悪用することで、なるべく長い時間で偽ページを維持させるのを狙ってます。