【注意】Googleのログインページを模した、巧妙なフィッシングページが発見される

phish_site_image

Google Docsログインページに偽装されたフィッシングサイト

セキュリティソフトのNortonでお馴染みのSymantec社の公式ブログによると、Googleのログインページに偽装したフィッシングサイトが見つかったらしい。

ページの見た目は、“One Account, All of Google”と書かれた、Googleのサービスへログインする際にいつも見る「アレ」そのまま。

このフィッシングのどこが巧妙なのか、というと、この偽ログインページ、Googleドライブに公開ファイルとしてアップロードされているもの。

つまり、Googleのサーバー上にホストされているので、URLをぱっと見ただけでは偽ページかどうか、判別が付きづらい。
さらに、Googleドライブのプレビュー機能を使った共有用のURLの為、SSLを介していてより「らしく」見える。

この偽ページでサインインの処理をしてしまうと、ログイン情報をすっぱ抜かれてアカウントを乗っ取られます。

しかも最終的に本物のGoogle Docsの文書にリダイレクトされるため、最後まで気付けない可能性もあり、攻撃の全体がかなりの説得力を持っています (via Symantec Connect コミュニティ)。

これは普段から注意深い人でないと気づかない可能性高いなぁ……自分もやられたら気づかなそう。

なお、この偽ログインページへのリンクは、フィッシングメール(Google Docsの重要文書を確認するよう促す内容)に記載されているとのことなので、そんな内容のメールが来ていたら気をつけましょう。

via INTERNET Watch, Symantec Connect コミュニティ

スポンサーリンク