1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. Googleを騙るフィッシングが再び現る

Googleを騙るフィッシングが再び現る

昨年の記事で「Googleサイトを騙ったフィッシングサイトが出現」というニュースを取り上げましたが、再び、Googleに見せかけた偽サイトでユーザーを騙そうとするサイトが出現したというニュースが報じられました。

Googleをかたるフィッシングが再び、今度は「500ドルが当たりました!」(IT Pro)

同社のメール・サービス「Gmail」が実施している賞金500ドルの懸賞に当選したとする偽メールを送って偽サイトへ誘導し、個人情報を盗むとともに、“登録料”として 8.60ドルを振り込ませようとする。

「懸賞に当たった」という名目で偽サイトに誘導しようとする手口は、前回同様のようです。

Gmail.comをかたった偽メールは、「CONGRATULATIONS! YOU WON $500!(おめでとうございます!500ドルが当たりました!)」といった文面で、受信者が架空の懸賞に当選したと伝える。ランダムに選択した12個のアカウントに、受信者のアカウントが含まれているため賞金を進呈するという。そして、賞金を受け取りたければ、文中のリンクをクリックするよう促す。

ユーザーがメールのリンクをクリックすると、ログイン・ページに見せかけた偽サイトに誘導され、賞金支払いのために必要なサービスを選択して、アカウントや氏名、メールアドレスなどの個人情報を入力するよう促されます。

さらに、賞金を受け取るためにはGmailのプレミアム会員である必要があるとして、その登録料を振り込むように要求されるとのこと。もちろん、登録料は、フィッシングを仕掛けた悪意の犯罪者側に振り込まれることになります。

記事によると、「今回のフィッシング・サイトに関する情報を公表した時点では、まだ稼働していた」とのことです。こうした、大手ポータルサイトなどユーザーが信用しやすいブランドを騙る手口の詐欺は、今後も出回る可能性がありますので、十分注意したいものです。

関連キーワード:

フィッシング