Google Docsのドキュメント共有を装ったフィッシング攻撃が発生
タレコミ by headless
headless 曰く、
日本時間3日夜、Google Docsを装ってGmailユーザーをターゲットにするフィッシング攻撃が発生したそうだ(Gmail Help Forumの投稿、 The Vergeの記事、 The Guardianの記事、 The Registerの記事)。
攻撃は知人がGoogle Docsでドキュメントを共有したことを知らせる内容のフィッシングメールを通じて拡大していったという。メッセージ内のリンクをクリックするとGoogleの正規のログイン画面が表示され、「Google Docs」にGmailと連絡先へのアクセスを許可するように求められる。
しかし、このGoogle DocsはGoogleとは無関係の攻撃用Webアプリであり、アクセスを許可するとGmailアカウントを通じて連絡先に同様のフィッシングメールを送信するとのこと。
Googleでは攻撃者のアカウントを無効化し、偽ページやアプリの削除、Safe BrowsingやGmailなどの更新といった対策のほか、再発を防止するための対策を行った。攻撃は1時間ほどで食い止められ、影響を受けたGmailユーザーは0.1%未満とのことだ。
Google Docsのドキュメント共有を装ったフィッシング攻撃が発生 More ログイン