巧妙なGoogleのフィッシング詐欺に注意
フィッシング詐欺師たちは今、Googleを装って行動しており、「[email protected]」のような外見を持つ緊急メールを送信しています。そのメールには、受信者のGoogleアカウントに関連する「法執行機関」からの召喚状があると主張しています。「Bleeping Computer」によると、これらの詐欺師たちはGoogleの「Sites」プラットフォームを利用して説得力のあるフィッシングメールやウェブサイトを作成しています。その目的は、ユーザーにログイン情報を提供させることです。
EasyDMARCのメール認証の専門家によると、これらの詐欺メールはGoogleのDomainKeys Identified Mail(DKIM)チェックを回避しています。その方法は、Googleのツール自体を巧妙に活用することです。詐欺師たちは偽のアプリケーション名にメール本文全体を使用し、Googleがそれを自動的に送信することで、それが正当であるかのように見せかけます。
Gmailセキュリティコミュニケーションの広報担当者であるロス・リヒンドルファー氏は、Googleの対応について次のように述べています。「この脅威アクターによる標的型攻撃について認識しており、この攻撃経路を封じるために保護策を導入しました。その間、ユーザーには二要素認証とパスキーの採用を推奨します。これらはこうしたフィッシングキャンペーンに対する強力な保護手段となります。」
関連記事
- パスキー:パスワードレスサインインに関するニュースと最新情報
関連記事
- YouTubeは、CEOのAI生成動画がフィッシング詐欺に使われていることに警告
- 現在、Gmailにも青色の認証済みチェックマークアイコンが追加されました
これらの詐欺メールがユーザーのGmailに転送された場合、DKIMは元のメッセージとヘッダーのみを検証するため、署名付きで有効に見えます。このDKIMリレーのトリックは先月、PayPalのユーザーを狙うためにも使用されました。フィッシングメールは、実際のaccounts.google.comではなく、sites.google.com上の公式サポートページに誘導します。詐欺師たちは、ユーザーが違いに気づかないことを期待しています。
イーサリアムネームサービスの開発者であるニック・ジョンソン氏は、このGoogleのフィッシング詐欺に被害を受けました。彼はこれをGoogle OAuthアプリケーションの不正使用として報告しましたが、当初Googleからは「意図した動作」として却下されていました。しかし再考の結果、Googleはこの問題に対処することを決定しました。
更新、4月21日:Googleからの声明を追加しました。
関連記事
YouTube TV改版新增多畫面功能
YouTube 多視窗功能拓展至體育賽事外-全新功能搶先看喜歡同時觀看多個直播串流,卻厭倦只能用在「三月瘋」籃球賽或NFL週日票?好消息來了-YouTube即將為非體育內容推出可自訂的多視窗功能,這項服務很快會開放給YouTube TV訂閱用戶。打造專屬多螢幕體驗YouTube證實未來幾週內,小規模測試群組將能自由混搭特定非體育頻道進行多視窗觀看。官方表示會
Google Rejects Offering Publishers More Options to Opt Out of AI Search
Google 內部文件揭露出版商控制爭議根據彭博社取得的最近公開的內部文件,Google 曾考慮讓出版商對其內容在 AI 驅動的搜尋功能中的使用方式擁有更細緻的控制權。這份由 Google 搜尋高管 Chetna Bindra 撰寫的文件,在正在進行的美國反壟斷審判中浮出水面,該審判正在檢視 Google 在線上搜尋領域的主導地位。此審判揭示了 Google 對其搜尋引擎數據的控制如何使其在 AI
下一部瑪利歐電影片名意外曝光
環球影業意外洩露下一部瑪利歐電影標題?環球影業似乎不小心提前曝光了下一部《超級瑪利歐兄弟》電影的標題——《超級瑪利歐世界》——隨後又迅速從官方公告中刪除。這個意外發生在一份詳細介紹NBCUniversal即將上映電影陣容的新聞稿中,該標題曾短暫出現在《史瑞克》和《小小兵》等備受期待的續集旁。但幾小時後,相關內容神秘消失,讓粉絲們猜測這究竟是意外洩密還是單純的
コメント (0)
0/200
フィッシング詐欺師たちは今、Googleを装って行動しており、「[email protected]」のような外見を持つ緊急メールを送信しています。そのメールには、受信者のGoogleアカウントに関連する「法執行機関」からの召喚状があると主張しています。「Bleeping Computer」によると、これらの詐欺師たちはGoogleの「Sites」プラットフォームを利用して説得力のあるフィッシングメールやウェブサイトを作成しています。その目的は、ユーザーにログイン情報を提供させることです。
EasyDMARCのメール認証の専門家によると、これらの詐欺メールはGoogleのDomainKeys Identified Mail(DKIM)チェックを回避しています。その方法は、Googleのツール自体を巧妙に活用することです。詐欺師たちは偽のアプリケーション名にメール本文全体を使用し、Googleがそれを自動的に送信することで、それが正当であるかのように見せかけます。
Gmailセキュリティコミュニケーションの広報担当者であるロス・リヒンドルファー氏は、Googleの対応について次のように述べています。「この脅威アクターによる標的型攻撃について認識しており、この攻撃経路を封じるために保護策を導入しました。その間、ユーザーには二要素認証とパスキーの採用を推奨します。これらはこうしたフィッシングキャンペーンに対する強力な保護手段となります。」
関連記事
- パスキー:パスワードレスサインインに関するニュースと最新情報
関連記事
- YouTubeは、CEOのAI生成動画がフィッシング詐欺に使われていることに警告
- 現在、Gmailにも青色の認証済みチェックマークアイコンが追加されました
これらの詐欺メールがユーザーのGmailに転送された場合、DKIMは元のメッセージとヘッダーのみを検証するため、署名付きで有効に見えます。このDKIMリレーのトリックは先月、PayPalのユーザーを狙うためにも使用されました。フィッシングメールは、実際のaccounts.google.comではなく、sites.google.com上の公式サポートページに誘導します。詐欺師たちは、ユーザーが違いに気づかないことを期待しています。
イーサリアムネームサービスの開発者であるニック・ジョンソン氏は、このGoogleのフィッシング詐欺に被害を受けました。彼はこれをGoogle OAuthアプリケーションの不正使用として報告しましたが、当初Googleからは「意図した動作」として却下されていました。しかし再考の結果、Googleはこの問題に対処することを決定しました。
更新、4月21日:Googleからの声明を追加しました。
YouTube TV改版新增多畫面功能
YouTube 多視窗功能拓展至體育賽事外-全新功能搶先看喜歡同時觀看多個直播串流,卻厭倦只能用在「三月瘋」籃球賽或NFL週日票?好消息來了-YouTube即將為非體育內容推出可自訂的多視窗功能,這項服務很快會開放給YouTube TV訂閱用戶。打造專屬多螢幕體驗YouTube證實未來幾週內,小規模測試群組將能自由混搭特定非體育頻道進行多視窗觀看。官方表示會
Google Rejects Offering Publishers More Options to Opt Out of AI Search
Google 內部文件揭露出版商控制爭議根據彭博社取得的最近公開的內部文件,Google 曾考慮讓出版商對其內容在 AI 驅動的搜尋功能中的使用方式擁有更細緻的控制權。這份由 Google 搜尋高管 Chetna Bindra 撰寫的文件,在正在進行的美國反壟斷審判中浮出水面,該審判正在檢視 Google 在線上搜尋領域的主導地位。此審判揭示了 Google 對其搜尋引擎數據的控制如何使其在 AI
下一部瑪利歐電影片名意外曝光
環球影業意外洩露下一部瑪利歐電影標題?環球影業似乎不小心提前曝光了下一部《超級瑪利歐兄弟》電影的標題——《超級瑪利歐世界》——隨後又迅速從官方公告中刪除。這個意外發生在一份詳細介紹NBCUniversal即將上映電影陣容的新聞稿中,該標題曾短暫出現在《史瑞克》和《小小兵》等備受期待的續集旁。但幾小時後,相關內容神秘消失,讓粉絲們猜測這究竟是意外洩密還是單純的
