セキュリティソフトのNortonでお馴染みのSymantec社の公式ブログによると、Googleのログインページに偽装したフィッシングサイトが見つかったらしい。
ページの見た目は、“One Account, All of Google”と書かれた、Googleのサービスへログインする際にいつも見る「アレ」そのまま。
このフィッシングのどこが巧妙なのか、というと、この偽ログインページ、Googleドライブに公開ファイルとしてアップロードされているもの。
つまり、Googleのサーバー上にホストされているので、URLをぱっと見ただけでは偽ページかどうか、判別が付きづらい。
さらに、Googleドライブのプレビュー機能を使った共有用のURLの為、SSLを介していてより「らしく」見える。
この偽ページでサインインの処理をしてしまうと、ログイン情報をすっぱ抜かれてアカウントを乗っ取られます。
しかも最終的に本物のGoogle Docsの文書にリダイレクトされるため、最後まで気付けない可能性もあり、攻撃の全体がかなりの説得力を持っています
(via Symantec Connect コミュニティ)。
これは普段から注意深い人でないと気づかない可能性高いなぁ……自分もやられたら気づかなそう。
なお、この偽ログインページへのリンクは、フィッシングメール(Google Docsの重要文書を確認するよう促す内容)に記載されているとのことなので、そんな内容のメールが来ていたら気をつけましょう。
コメント