レポート 4284

関連インシデント

インシデント 83920 Report
Purportedly AI-Driven Phishing Scam Uses Spoofed Google Call to Attempt Gmail Breach of Security Expert

Loading...
Gmail ユーザーはご注意ください: 新しい AI 駆動型詐欺が個人データを盗みます
thecyberexpress.com · 2024

Gmail ユーザーを特にターゲットにし、巧妙に設計された偽のアカウント復旧リクエストを通じて個人データを盗むことを目的とする新しい詐欺が出現しました。IT コンサルタントで技術ブロガーの Sam Mitrovic 氏は最近、この Gmail 詐欺の体験を共有し、疑いを持たないユーザーがこの AI 駆動型詐欺の餌食になりやすいことを強調しました。

Gmail 詐欺の仕組み

詐欺 は、メールまたは電話に予期しない通知が送信され、開始したことのない Gmail アカウント復旧リクエストを承認するように促すことから始まります。Mitrovic 氏の場合、この通知は別の国、具体的には米国から発信されました。彼がリクエストを拒否すると、詐欺師は約 40 分後に、公式の Google 番号と思われる番号から電話をかけ、攻撃をエスカレートさせました。

この電話は、詐欺の決定的な瞬間です。発信者はプロフェッショナルで丁寧なアメリカ人風の声で、Gmail アカウントで疑わしいアクティビティが発生しているとターゲットに伝えます。発信者はユーザーが外国からログインしたかどうかを尋ね、緊急性と警戒感を醸成して被害者を操り、自分の話を信じ込ませやすくなります。発信者番号には、本物の Google オフィス番号のように見える番号が表示されることが多く、さらに本物らしさを演出します。

詐欺師はユーザーの注意を引くと、誰かがアカウントにアクセスして機密情報をダウンロードしたと主張します。詐欺師は、欺瞞を強固にするために、Google からのメールのように見えるメールを送りつけますが、実際は正当なメールのように見せかけた偽のメッセージです。最終目標は、被害者を説得してアカウント復旧リクエストを承認させ、詐欺師に Gmail アカウントへのフルアクセスを許可することです。

詐欺から身を守る

Mitrovic 氏は、この種の [詐欺](https://thecyberexpress.com/what-is-scam-tips-for-safety/ 「詐欺」) を阻止するには警戒が重要であると強調しています。Gmail ユーザーが身を守るために実行できる重要な手順は次のとおりです。

  1. 見覚えのない復旧リクエストを承認しない: 予期せず復旧通知を受け取った場合は、承認しないでください。これは、アカウントが攻撃を受けている可能性があることを示す主な兆候です。
  2. Google からの電話を検証する: Google Business サービスに関係しない限り、Google がユーザーに直接電話をかけることはほとんどありません。疑わしい電話を受けた場合は、電話を切って電話番号を確認してから会話を続けてください。
  3. メールアドレスを慎重に確認する: なりすましメールは、Google からの正当なメッセージによく似ている場合があります。偽のメールであることを示す可能性のある、[宛先] フィールドまたはドメイン名の小さな詳細を探してください。
  4. 最近の セキュリティ アクティビティを確認する: Gmail アカウントのセキュリティ設定を定期的に監査します。アカウント設定の [セキュリティ] タブにアクセスして、見覚えのないログインを確認できます。
  5. メール ヘッダーを検査する: 技術に詳しい人であれば、元のメール ヘッダーを調べることで、メールが正当な Google サーバーから送信されたかどうかを確認できます。

これらの予防措置を講じて警戒を怠らないことで、Gmail ユーザーは増加しているこの AI ベースの詐欺から身を守ることができます。全体的なメッセージは、アカウントの 異常なアクティビティ に注意を払い、再確認することです。

現実への影響: 誰かが騙された

さらに調査を進めると、ミトロビッチ氏は Reddit で、疑わしいメールで同様の体験をしたと報告した別のユーザーのコメントを発見しました。これは懸念を呼び起こします。Google とやり取りしていると本気で信じていた個人が、この詐欺の被害者になった可能性があるからです。

振り返って、ミトロビッチ氏は詐欺電話に関する自身の体験を次のように振り返りました。

  1. 発信者は正当な人物のようで、礼儀正しくプロフェッショナルな態度を示し、非常にリアルなアメリカ人の AI の声でした。

  2. 電話番号は、正当な Google オフィスの番号のようでした。

  3. メールのやり取りも本物に見えました。

しかし、これがアカウント乗っ取りの試みであることを示すいくつかの危険信号がありました。

  1. 彼は、自分が開始していないアカウント復旧通知を受け取りました。

  2. Google は通常、Google ビジネス プロフィールが接続されていない Gmail ユーザーに電話をかけません。

  3. メールの「宛先」アドレスは Google ドメインに関連付けられていませんでした。

  4. 彼の Google アカウントには、彼自身のもの以外にアクティブなセッションはありませんでした。

  5. メール ヘッダーから、メッセージが偽装されていたことがわかりました。

  6. 電話番号の逆引き検索により、他の人も同じ詐欺電話を受けていたことがわかりました。

多くの警告サインがあったにもかかわらず、電話のプロフェッショナルなプレゼンテーションは、多くの人を騙すのに十分な説得力がありました。ミトロビッチ氏は、応答された電話からのコンバージョン率は比較的高いのではないかと推測しました。

これらの詐欺に対抗するために利用できるさまざまなツールがありますが、最も効果的な防御策は、個人の警戒です。基本的なチェックを実行し、疑わしい場合は信頼できる友人や家族に支援を求めることが重要です。 Gmail ユーザーは、情報を入手して積極的に行動することで、こうした詐欺の被害に遭う可能性を大幅に減らし、個人の [データ](https://thecyberexpress.com/what-is-data/ 「データ」) とオンライン プレゼンスを保護することができます。

情報源を読む