グーグル 「Googleフォト」経由のフィッシング攻撃に対策

グーグル社は「Googleフォト」が原因でスマホの持ち主が受けたフィッシング攻撃に関し、状況の調査を行った。グーグルはすべての不正なリンクを削除し、ハッキングに関連するすべてのアカウントに対しグーグル製品の使用を禁じた。
この記事をSputnikで読む

グーグル社は「当社はこの種の攻撃を防止する追加対策を講じました。同様の動きがあれば報告するようお願いします。またすべてのユーザーに対し、グーグルのセキュリティチェックを行い、2段階認証を使ってアカウントを保護するよう推奨します」とのメッセージを発した。

ロシアのズベルバンク グーグルやアマゾンのライバルになる可能性=英エコノミスト紙
2月初旬、偽のアンケート調査や宝くじの参加、あるいは付加価値税還付などの「補償支払い」というお馴染みの手口で、ロシア国民の口座から預金を引き出すハッカーらが「Googleフォト」を使用し始めたことが明らかになった。

Googleで共有アルバムを作成すると、プッシュ通知がスマホの画面に現れる。

ハッカーはアルバムに写真1枚のみを加える。そこにはユーザーに支払いが承認され、送金には支払いサービスを経由して少額の手数料を払うよう表示される。ただし支払いサービスは偽物である。その結果、ユーザーが送金フォームに個人データを入力すると、ハッカーはカード情報を盗み、最終的に口座から資金を盗む仕組みだ。

関連ニュース

コメント