Google は、Gmail ユーザーを狙った最近の高度なフィッシング攻撃を確認し、ユーザーが AI を利用した詐欺に警戒を怠らないようにする必要があると強調しました。この攻撃は、Google からの正当な通信を装った不正なサポート通話を伴う、非常に標的を絞った複雑な攻撃であると説明されています。
フィッシング攻撃の詳細
The Register によると、技術に精通したエンジニアで Hack Club の創設者である Zach Latta 氏が、この詐欺の被害に遭いそうになりました。Google サポートを装った攻撃者は、フランクフルトからの異常なログイン試行について彼に警告し、パスワードをリセットするように指示しました。この通話は、正規の Google アシスタント番号 650-203-0000 から発信され、Google の発信者番号から発信されたように見えました。ラッタ氏によると、詐欺師はクロエという名前を使ってアメリカ訛りで話し、最初は信じられそうな情報を伝えた。
ラッタ氏は用心深く、本物の Google ドメインからの確認メールを求めた。詐欺師たちはそれに従い、なりすましではないアドレスからメールを送信した。ラッタ氏がその番号に折り返し電話をするか尋ねた時でさえ、クロエ氏の冷静な反応がそれ以上の行動を抑制した。クロエ氏の同僚であるソロモン氏が会話中に矛盾した情報を提供し、本物の 2 要素認証 (2FA) コードも提供して混乱を招いたことで、詐欺は解明され始めた。
ラッタ氏は状況を振り返り、「おかしなのは、電話番号を確認し、正規のドメインからメールを送信してもらうという 2 つの「ベスト プラクティス」に従っていたら、私は危険にさらされていただろうということです」と述べた。彼は、特に誰でも検証なしで Workspace アカウントを作成するために利用できる正当な Google サブドメインである g.co の使用を考慮すると、通話の正当性を特定することの難しさを強調しました。
Google の広報担当者は、同社がこの詐欺に関与したアカウントを停止し、同様の脅威に対する防御を強化する措置を講じていることを確認しました。広報担当者は、「これが大規模な戦術であるという証拠は見つかっていませんが、サインアップ時に g.co 参照を利用する悪用者に対する防御を強化し、ユーザーをさらに保護しています」と述べました。Google は、アカウントの問題に関して個人に一方的に連絡することはないと繰り返し述べ�ました。
詐欺的なサポート通話の問題は広範囲に及んでおり、Google ユーザーだけでなく、さまざまな金融機関やテクノロジー企業の顧客にも影響を及ぼしています。 FBIはこのような詐欺について警告を発し、正当な企業は一方的に連絡を取らないことを強調しています。Googleやその他の企業は、ユーザーがこうした手口の被害に遭わないように、すべてのプラットフォームで明確な警告を伝えるよう求められています。