【詐欺】Google Docsフィッシングサイト実例 メールアカウント狙い危険


イメージ 2
Image いらすとや


米国 Google が提供するオンライン版オフィス Google Docs(Google ドキュメント) を装った不正で危険な英語表記のページを見てみましょう。

イメージ 1
「Google Docs - Secure login」
目に飛び込んでくる Google Docs のロゴマーク

Google Docs - Secure login
To access secured google documents,
you are required to login below.
Choose your Email provider and Login:
Yahoo! | Gmail | Windows Live | AOL


不正なページは Google のブランドを全面に押しつつも、Google のアカウントを盗むというよりも 主要なウェブメールサービスのアカウントを盗む ことが目的です。
  • Yahoo! Mail
  • Google Gmail
  • Windows Live Mail
  • Aol Mail
  • その他
ユーザー名とパスワードを要求して送信させるので フィッシングサイト であることが分かります。

フィッシングサイトの見分け方として、次の2つのいずれにも当てはまってます。

【1】 URL が google.comgoogle.co.jp ではない
【2】 アドレスバーに南京錠(鍵)マークの表示が確認できない

フィッシングサイトは日本!?

なお、上のフィッシングサイトの URL は 「***.co.jp」 です。

日本の普通の企業ホームページのサーバー内に、あろうことか Google Docs(Google ドキュメント) を装うフィッシングサイトが設置されてるのでした。 <不正アクセスされてる

あらかじめ安全と判断されてる正規サイトを不正なファイル置き場として悪用することで、セキュリティ製品が早い段階でアクセスをブロックするのを回避して時間稼ぎするのを意図してます。
関連するブログ記事