Google ドライブを悪用して偽のGoogleログインページを公開する巧妙な手口

投稿日: 2014/05/23 1:09:06

Google ドライブを悪用して偽のGoogleログインページを公開する巧妙な手口がまた使われていることを、米Symantecが5月21日付の同社公式ブログで報告している。

この手口は、偽ログインページのファイルをGoogle ドライブ上で公開し、プレビュー機能で発行されたそのファイルの共有URLをフィッシングメールなどで拡散するというもの。重要文書をGoogle Docsで公開したなどとしてそのURLへ誘導するわけだが、アクセス先がGoogle Docsのため、Googleのログインページが表示されてもあまり不自然に思われない。また、偽ログインページがホスティングされているのがGoogle ドライブの正規ドメインであり、SSL接続であることも相まって、本物らしく見せるのに非常に効果的だという。

http://internet.watch.impress.co.jp/docs/news/20140522_649810.html