Google翻訳を装ったフィッシングメールに気をつけて!

  • 6,087

  • author Rhett Jones - Gizmodo US
  • [原文]
  • 岩田リョウコ
Google翻訳を装ったフィッシングメールに気をつけて!
Image: Gizmodo US

一番効果的な乗っ取りは、一番シンプルな方法だったりする。

これまで一番「成功した」ハッキングって、なんだと思いますか? 実はメールアドレスに悪質なリンクを貼って個人データを盗むという古典的な方法なんです。そして今キテいるのが、Google翻訳を隠れ蓑に使ったフィッシングメールでのハッキングです。

フィッシングメールはいろんなアプローチ方法があるものの、最終的なゴールはすべて怪しまれずに「リンクをクリックさせること」です。アカマイ・テクノロジーズの研究者が今週、Google翻訳に見せかけてリンクを踏ませる内容のメールを受け取ったことで新たなフィッシング手段が発覚しました。

まずこの研究者の彼は、彼のGoogleアカウントにWindowsのデバイスからのアクセスがあった旨のメールを受け取ります。最初そのメールをスマホで確認したそうですが、ピンとこなくてラップトップでじっくり見ることに。大きな画面でちゃんとメールを読んだのが吉と出ました。

190213_google
Image: Akamai
Google翻訳を装ったユーザーインターフェースの偽サイト。

というのも、メールの内容はGoogleからよく来る普通の通知メールでしたが、さらにクリックして次へ行かせようというものでした。リンク先は、Google翻訳を装ったユーザーインターフェースで、Googleのユーザー名、パスワードを入れさせてログインをさせるようになっています。リンクを見ると「www.translate.google.com」で始まっているので、本当のGoogle翻訳のURLを知らない限り怪しむこともないですよね。しかもスマホで見ていたら表示されるURLは短いですし、気づくほうがレアかも?

でも「なんか変だなぁ...」と思わせてくれるポイントがちらほら。まず、なぜかこのメールの送信元は「facebook_secur@hotmail.com」。

え? Googleじゃなかったの? なんでFacebookがGoogleのセキュリティの連絡してくるの? しかもhotmailアドレスって、どんだけ? ここに気づかずにリンクを踏んで続けて行ってしまうと、今度はFacebookの偽サイトのログイン画面に進んでしまいます。スパム一撃でGoogleとFacebook両方得ようとするとは...。

気にして細かく見ていれば「ん?」というツッコミどころ満載のフィッシングですが、あまりネットやパソコンを使っていない人なら引っかかってしまいますよね。こういったタイプのフィッシングは何千というスパムを送りつけて数人引っかかってくれたらいいかなという感じでやっているので、みなさんはその数人にならないように気をつけてくださいね。

Source: Akamai, ZDNet

    あわせて読みたい

    powered by