home‎ > ‎whatsnew‎ > ‎

Google ドライブを悪用して偽のGoogleログインページを公開する巧妙な手口

posted May 22, 2014, 6:09 PM by Kazunori Kozawa
Google ドライブを悪用して偽のGoogleログインページを公開する巧妙な手口がまた使われていることを、米Symantecが5月21日付の同社公式ブログで報告している。
 この手口は、偽ログインページのファイルをGoogle ドライブ上で公開し、プレビュー機能で発行されたそのファイルの共有URLをフィッシングメールなどで拡散するというもの。重要文書をGoogle Docsで公開したなどとしてそのURLへ誘導するわけだが、アクセス先がGoogle Docsのため、Googleのログインページが表示されてもあまり不自然に思われない。また、偽ログインページがホスティングされているのがGoogle ドライブの正規ドメインであり、SSL接続であることも相まって、本物らしく見せるのに非常に効果的だという。

http://internet.watch.impress.co.jp/docs/news/20140522_649810.html
Comments