Google はテクノロジーの巨人です。したがって、ユーザーは自然とその会社を信頼してサービスを利用する傾向があります。現在、ハッカーが大規模なフィッシング キャンペーンを通じてこの欠陥を悪用しています。
サイバーセキュリティ会社Check Point Researchによると、サイバー犯罪者がセキュリティサービスを利用する頻度がますます高まっているという。Googleドライブ非常に洗練されたフィッシングキャンペーンを実行するため。同社の研究者であるジェレミー・フックス氏は次のように述べています。サイバー犯罪者は Google のビジネス ツールを利用しますログイン資格情報と暗号アカウントを盗むためです。」
読むには —ハッカーがマイクロソフトになりすまして政府に侵入
セロン・M・フックスハッカーのお気に入りツールの 1 つ現在は、Google のデータ視覚化ソフトウェアである Looker Studio になります。これは「セキュリティ専門家にとってもユーザーにとっても検出が難しいため、憂慮すべき現象」です。チェック・ポイントは、ここ数週間で「同様の攻撃が100件以上」発生したと主張している。この試みの方法は次のとおりですBEC 3.0 タイプのフィッシング、ビジネスメール侵害を引き起こす。
このキャンペーンに対抗するのは非常に困難です。ハッカーは合法的なサイトやサービスを犯罪目的で使用します。このキャンペーンの一環として、被害者は Google から正規のメールを受け取ります。そのメールには、成功を収めた仮想通貨投資戦略を宣伝するレポートへのリンクが含まれています。その後、電子メールはユーザーにリンクをクリックして自分のアカウントにアクセスするよう求めます。後者は実際には Looker Studio ページにつながりますが、このページに統合されている Google スライドには欠陥が隠されています。
「クラウドマイニング」を通じて受動的に蓄積された暗号通貨を収集できるように、識別子の入力を求めるメッセージがますます緊急になっています。明らかに、このデータはあなたから盗まれます、犯罪者があなたの個人情報を盗むことを可能にします。このテクニックは事実上検出不可能です攻撃が文書の奥深くに埋め込まれているためです。明らかに、このキャンペーンは、次のことに熱心なインターネット ユーザーのみをターゲットにしています。ビットコインを稼ぐしかし、Check Point Research が言うように、「必要なのは 1 回の攻撃が成功するだけ」です。
![[ネットワーク][ヘルプ] Xperia Ray 4.0.4のルート](https://yumie.trade/statics/image/placeholder.png)
