Gmail ユーザーを狙った新しい巧妙な詐欺が、偽のアカウント復旧リクエストを承認するように仕向けて個人データを盗もうとしています。IT コンサルタントで技術ブロガーの Sam Mitrovic 氏は最近、詳細なブログ投稿でこの詐欺の体験をシェアし、ユーザーがこの巧妙な AI ベースの詐欺に簡単に騙されてしまう可能性があることを強調しました。
詐欺の仕組み
この詐欺は、携帯電話またはメールに予期せぬ通知が届くことから始まります。この通知では、自分が開始したことのない Gmail アカウント復旧リクエストを承認するように求められます。復旧リクエストは多く��の場合、別の国から発信されますが、Mitrovic 氏の場合は米国です。Mitrovic 氏のようにリクエストを拒否すると、詐欺師は約 40 分後に 2 回目の行動を起こします。公式の Google 番号と思われる番号から電話をかけてきます。
Mitrovic 氏の報告によると、この電話は非常に説得力があります。発信者はプロフェッショナルで丁寧なアメリカ人のような声で、ターゲットに Gmail アカウントでの不審なアクティビティについて知らせます。外国からログインしたかどうかを尋ねられることもあり、警戒心を抱かせ、ユーザーがそれを信じてしまう可能性が高くなります。発信者番号として表示される番号は、Google オフィスからの番号のように見えることさえあり、詐欺の正当性がさらに高まります。
詐欺師はユーザーの注意を引くと、誰かがアカウントにアクセスして機密情報をダウンロードしたと主張します。多くの場合、その後、Google からのメールのように見えますが、実際には正当なメールに見せかけた偽のメールです。目的は、被害者にアカウント復旧リクエストを承認するよう説得することです。承認されれば、詐欺師は Gmail アカウントに完全にアクセスできるようになります。
Gmail ユーザーが自分自身を守る方法
Mitrovic 氏は、この詐欺から身を守るために警戒することが重要であると強調しています。Gmail ユーザーが安全を保つために実行できる手順をいくつか紹介します。
自分が開始していない復旧リクエストを承認しない: 突然復旧通知を受け取った場合は、承認しないでください。これが、アカウントが標的にされている可能性がある最初の兆候です。
Google ��からの電話を検証する: Google Business サービスに関係していない限り、Google がユーザーに直接電話をかけることはほとんどありません。疑わしい電話を受けた場合は、電話を切って電話番号を確認してから対応してください。
メールアドレスを慎重に確認する: なりすましメールは Google からのメールのように見えますが、「宛先」フィールドやドメイン名などの細かい詳細から偽物であることがわかります。
最近のセキュリティ アクティビティを確認する: Gmail アカウントのセキュリティ設定を定期的に確認し、最近のアクティビティで見覚えのないログインがないかどうかを確認します。これを行うには、Gmail アカウント設定に移動して [セキュリティ] タブをクリックします。
メール ヘッダーを検査する: 技術に詳しいユーザーの場合、元のメール ヘッダーを確認すると、メールが正当な Google サーバーから送信されたかどうかがわかります。
これらの手順に従い、警戒を怠らないことで、Gmail ユーザーは増加しているこの AI ベースの詐欺から身を守ることができます。重要なポイントは、アカウントでの異常なアクティビティに注意し、二重チェックすることです。