phishing google docs

Google ドキュメント: フィッシング ツールであるにもかかわらず?

Google ドキュメントは、その簡単な操作により、世界で最もよく使用されている共同作業ツールの 1 つになりました。 2018 年に確立された最新の推定によると、このワード プロセッシング ユーティリティのユーザーは 10 億人以上います。 Avanan 社の最新の発見によると、これらの人々がフィッシングの被害者となる可能性があることが多数あります。以下に説明を記載します。

Google ドキュメントを使用したフィッシングは可能ですか?

デジタル市場のリーダーの 1 つとして、Alphabet グループはサイバーセキュリティを強みとしてきました。したがって、子会社の 1 つである Google は、サイバー犯罪者によるサービスの乗っ取りを防ぐための十分な武装を備えています。しかし、これにはハッカーの創意工夫が欠かせません。クラウド サービスのセキュリティ保護を専門とする会社 Avanan によると、ハッカーは Google ドキュメントを使用してかなり手の込んだフィッシングを設定できるそうです。

これを行うには、悪意のある人が Google アカウントを開き、Google ドキュメント ドキュメントを作成するだけで済みます。コメント内でアットマークを使用してターゲットを引用するだけです。その後、Google は該当する本人の受信箱に通知メールを送信します。後者は、彼の協力者の 1 人が共有ドキュメントでそのことに言及したと信じます。注意しないと、コメント内のリンクをクリックしてしまいます。それにより彼は偽装されたページにたどり着くでしょう。したがって、被害者は資格情報を入力したり、銀行取引の詳細などの機密情報を提供したり、マルウェアをダウンロードしたりする可能性があります。

深刻な脅威

このシナリオは多くの面で不安定に見える可能性があります。ただし、どのような組織内で働く人にとっても、Google ドキュメントは比較的一般的なツールです。アヴァナン氏は研究をさらに進めました。どうやらハッカーのメールは表示されないようです。ただし、任意の名前を入力できます。これにより、ターゲット企業に所属する人物のアイデンティティを簒奪する可能性が彼に残ります。

さらに、この慣行は Google ドキュメントだけに関係するものではないことを知っておく必要があります。 Google スライドを使用してこのような戦略を実装することもできます。これまでのところ、Avanan は、この種の新しいタイプの攻撃は主に Outlook ユーザーをターゲットにしていると主張しています。同社はまた、サイバー犯罪者がフィッシング目的で使用している 100 を超える Google アカウントを特定しました。

現時点では、この問題の程度を示すことは不可能です。しかし、Avanan の報告によると、現在までにこの手法を使用した 500 件のフィッシング試みが、そのサービスをレンタルしている約 30 の施設内で検出されています。この現象は時間の経過とともにさらに広まると予想されていますが、現時点では大西洋の反対側に設立された企業にのみ関係しています。

A lire également  エドワード・スノーデン氏は、ヘルスデータハブが私たちの個人データを危険にさらしていると断言しています