Gmail アカウント所有者を狙った詐欺が広まっており、あなたも簡単にこの詐欺に巻き込まれる可能性があります。Microsoft ソリューション コンサルタントの Sam Mitrovic 氏は、被害者だった可能性があります ブログ投稿で説明しているように。彼は、自分が開始していない Gmail アカウントの回復試行を承認するように求める通知を受け取りました。要求を拒否してから 40 分後、Sam 氏は Google Sydney からの電話に出られませんでした。
1 週間後、同じ時間帯に、Mitrovic 氏は再び Gmail アカウントの回復試行を承認するように求める通知を受け取りましたが、彼は再び承認を拒否しました。そ��して、再び 40 分後、彼は電話を受けました。今回は、彼が電話に出ると、オーストラリアからの電話だったにもかかわらず、アメリカ人と話していることに気付きました。
この Gmail は Google からのものではなく、被害者はぎりぎりのタイミングで気付きました。 |画像提供:サム・ミトロヴィッチ
電話の向こうの男性は、自分のアカウントに不審な動きがあると言います。彼はサムに、旅行中なのか、ドイツからログインしたのか尋ねます。彼が両方の質問(被害者を怖がらせてアカウントが侵害されたと思わせるための質問)に「いいえ」と答えると、ミトロヴィッチは、誰かが1週間彼のアカウントにアクセスし、アカウントデータをダウンロードしたと告げられます。
電話中に、ミトロヴィッチは電話の発信元の電話番号をGoogleで検索し、オーストラリアのGoogleの正規の番号として表示されました。それでも、詐欺師は特定の番号から電話がかかってきたように見せかけることができることを知っていたので、彼は電話の相手に要求しました。
ミトロヴィッチは、電話の正当性を証明するためにメールを送ってほしいと頼みました。男性は同意しましたが、サムは自分の電話で誰かがキーボードを打つ音とコールセンターの雰囲気を聞くことができました。メールが届くと、宛先欄のアドレスの 1 つである GoogleMail at InternalCaseTracking dot com が Google 以外のドメインである点を除けば、本物のメールのように見えます。そして、ミトロビッチは電話の向こう側の声が AI によって生成されたものであることに気付きました。被害者になりたくないミトロビッチは電話を切りました。
彼は後に、送信者のメール アドレスが偽造されていることを知りました。詐欺師は Salesforce CRM を使用してこれを実現しました。後者では、ユーザーが送信者アドレスを任意のアドレスに設定し、Gmail/Google サーバー経由で送信できます。
Reddit では、ある加入者が、自分もまったく同じ詐欺の受信者だったが、自分も騙されなかったと明かしました。しかし、誰もが電話を拒否できるほど賢いわけではありません。逆電話番号検索をしているときに、サムは、電話が Google からのものだと思っていた被害者の投稿を見つけました。そして率直に言って、この詐欺は非常に巧妙で、騙されても責められる人はいません。
したがって、ミトロヴィッチがアカウント回復通知を承認していたらどうなっていたかを考えると恐ろしいです。そうなっていたら、彼は詐欺師にアカウントを奪われていたでしょう。この詐欺では、素人が詐欺師にアカウントを乗っ取られる許可を与えた可能性が何度かありました。
Gmail アカウント回復の試みを承認しないでください。これはフィッシング攻撃で、最終的には偽のログイン ページに誘導され、正当な資格情報を入力して、受け取ったアカウント回復リクエストがリクエストどおりに送信されなかったことを報告するよう求められます。企業から受け取った連絡が本物かどうかわからない場合は、常に用心深く行動するのが最善です。Google 検索でその企業の正当な電話番号を入手し、電話をかけて、通知またはメールを送信したことを企業に確認してもらいます。