Loading...
 

メモ Blog

Google Docフィッシング

souko Thursday May 4, 2017

"Google Docs" という偽りのアプリ
Googd Docsという名前なので、これを本物と思ってしまうと、他の動作は実際のgood docサイトそのものなのでかなり危険。

メールが着たら、削除。
絶対招待リンクをしてはいけない。 (動作は下記の動画でみれる)

    • この時期にgood doc 関連のメールが着たらまず疑ったほうがよい***


ウソアプリ Google docがあれば削除。
その後にアカウントが正常かの確認。

> 現在判明しているのは以下のような点だ。
>
> メールの招待リンクをクリックすると本当にGoogleが管理しているページに飛び、Googleアカウントのリストが表示される。
> アカウントを選択すると“Google Docs”という名前のアプリが表示される。フィッシング側はどういう方法でか偽アプリに“Google Docs”という名前> をつけることに成功したらしい。アカウントの許可を求めてくる。
> ユーザーが“ALLOW”ボタンをクリックすると同時に、偽Google Docsはユーザーのメールを読む権限が与えられる。フィッシング側はユーザーが過> 去に一度でもメールを送った相手に偽の招待を送り始め、フィッシングを拡散しようとする。

ここに動画があります。実行時の動作。 テストする必要はなく、この動画で動作がみれる。
https://twitter.com/zachlatta/status/859843151757955072/photo/1

警報:Google Docフィッシング拡大中――PSAは連絡先全員に偽の招待メールを送る | TechCrunch Japan
http://jp.techcrunch.com/2017/05/04/20170503psa-this-google-doc-scam-is-spreading-fast-and-will-email-everyone-you-know/
2017年5月04日

HQからのリアルタイム状況はここにでるかも。
Googd DocsのTwitter
https://twitter.com/googledocs/status/859862250659627008?ref_src=twsrc%5Etfw&ref_url=http%3A%2F%2Fjp.techcrunch.com%2F2017%2F05%2F04%2F20170503psa-this-google-doc-scam-is-spreading-fast-and-will-email-everyone-you-know%2F

Google Docs(@googledocs)さん | Twitter
https://twitter.com/googledocs

Google

フィッシング メールを回避、報告する
https://support.google.com/mail/answer/8253

アカウント確認
Google セキュリティ診断
https://myaccount.google.com/secureaccount

メモ

偽りのappが Google docs という名前がなぜ取れたのかは、ルールのスキをついたんですね。 App名での規約はdomainなどとは違うので。