ユーザーは、数週間にわたって Google スタッフを巧妙に偽装する、洗練された AI ベースのアカウント乗っ取り詐欺の犠牲になっています。
IT コンサルタントで技術ブロガーの Sam Mitrovic 氏は、Gmail アカウントの復旧を承認するよう通知を受けましたが、拒否しました。氏のブログ によると、Mitrovic 氏はその後約 40 分後に電話を受け、発信者番号は Google Sydney と表示されましたが、これも拒否しました。
Forbes は、偽のアカウント復旧通知を使用することは、フィッシング攻撃を実行するサイバー犯罪者が使用する典型的な手口であると指摘しています。こうした手口は、通常、顧客を偽のログインポータルに誘導し、ログイン情報を�盗み取る。
翌週、ミトロビッチ氏はアカウント回復を承認するよう再度通知を受け、40分後にオーストラリアの番号から電話がかかってきた。今回は電話に出ることにした。
「アメリカ人の声で、とても丁寧でプロフェッショナル」な人物が、IT専門家に、彼のアカウントに不審な活動があったと告げた。発信者は、誰かが1週間にわたって彼のアカウントに不正にアクセスし、アカウントデータをダウンロードしたと述べ、以前の事件を思い出した。
IT専門家は、さらに調査を進める前にデューデリジェンスを行い、発信者の番号がGoogleオーストラリアのITサポートとして記載されている正式な番号であることを発見した。彼は確認メールを依頼することにしたが、受け取ったメールはGoogleのサポートチームが使用する正式なメールのようだった。しかし、企業が使用する実際のメールアドレスや電話番号を模倣することは、サイバー犯罪者がよく使う攻撃手法であり、通常「スプーフィング」と呼ばれます
ミトロビッチ氏は、調査の結果、メールが本物の Google ドメインから届いたのではなく、巧妙に偽装された偽のドメインから届いたものであることを発見しました。メールの「宛先」欄を注意深く確認しないと、偽のドメインであることが判明しませんでした。また、Google アカウントの履歴に異常なログインは見つかりませんでした。その後、まだ電話に出ていた発信者は、スペースと発音が「完璧すぎる」ことから、AI によって生成されたものであることに気付きました。
ミトロビッチ氏は、騙されそうになったのは自分だけで��はないことに気付きました。オンラインで検索したところ、Reddit で同様の手口に遭ったユーザーや、詐欺に特化したオーストラリアの掲示板 ReverseAustralia のユーザーを見つけました。
Forbes は、ブログで説明されている攻撃は、ミトロビッチ氏の技術的ノウハウがなければ、複製されたログイン ポータルがミトロビッチ氏のログイン情報を盗み取るという結果に終わっていた可能性が高いと示唆しています。この詐欺には、2 要素認証を回避するための「クッキーを盗むマルウェア」が含まれていた可能性があります。
「詐欺師と戦うためのツールは多数ありますが、個人レベルでは、依然として警戒を怠らず、上記の基本的なチェックを行うか、信頼できる人に支援を求めることが最善の手段です」とミトロビッチ氏は警告しています。
このニュースレターには、広告、取引、またはアフィリエイト リンクが含まれている場合があります。ニュースレターを購読すると、当社の 利用規約 および プライバシー ポリシー に同意したものと見なされます。ニュースレターの購読はいつでも解除できます。
私は週末のニュースを担当する記者です。 2024 年に PCMag に入社する前は、BBC News、The Guardian、The Times of London、The Daily Beast、Vice、Slate、Fast Company、The Evening Standard、The i、TechRadar、Decrypt Media で署名記事を執筆していました。
複数の CD-ROM からゲームを手動でインストールしなければならなかった頃から、私は PC ゲーマーでした。記者として、テクノロジーと人間の生活の交差点に情熱を注いでいます�。暗号スキャンダルからアート界、陰謀論、英国の政治、ロシアと外交問題まで、あらゆることを取材してきました。