グーグル社は「当社はこの種の攻撃を防止する追加対策を講じました。同様の動きがあれば報告するようお願いします。またすべてのユーザーに対し、グーグルのセキュリティチェックを行い、2段階認証を使ってアカウントを保護するよう推奨します」とのメッセージを発した。
2月初旬、偽のアンケート調査や宝くじの参加、あるいは付加価値税還付などの「補償支払い」というお馴染みの手口で、ロシア国民の口座から預金を引き出すハッカーらが「Googleフォト」を使用し始めたことが明らかになった。
Googleで共有アルバムを作成すると、プッシュ通知がスマホの画面に現れる。
ハッカーはアルバムに写真1枚のみを加える。そこにはユーザーに支払いが承認され、送金には支払いサービスを経由して少額の手数料を払うよう表示される。ただし支払いサービスは偽物である。その結果、ユーザーが送金フォームに個人データを入力すると、ハッカーはカード情報を盗み、最終的に口座から資金を盗む仕組みだ。
関連ニュース