ソース:Techcrunch
ここ数日、インターネットユーザーは、特定のGoogleドキュメントドキュメントへのリンクを含むメッセージをGmailで受信しています。 メッセージが友人から来た場合でも、このリンクをクリックしないでください。 実際、このリンクは、未知のサイバー犯罪者チームによって作成された悪意のあるソフトウェアを送信します。 すべてが無邪気に見えます。誰か(たとえば、上司、同僚、友人)がGmailへのドキュメントへのリンクを共有します。 リンクをたどると、悪意のあるソフトウェアが被害者のGmailアカウントにアクセスできます。
このマルウェアは、他のデータの中でも特に、ユーザーの連絡先のリストを分析し、スパムを開始します。 さらに、マルウェアは被害者の手紙を「読み取り」、これらの手紙に「応答」します。 このフィッシング攻撃は危険です。なぜなら、Googleドキュメント内のドキュメントへのリンクは、多くの場合、以前に送信されたメッセージへの応答として、知り合いから来ているからです。
確かに、注意深いユーザーは、リンクに切り替えたときにいくつかのニュアンスに気づくでしょう。 つまり、「ドキュメント」は、ユーザーアカウントの一部の機能へのアクセスを要求します。 通常のGoogleドキュメントのドキュメントはこのように動作しません。 しかし、あなたがそれについて知らない(そしてほとんどのユーザーがそれについて知らない、または考えない)場合、「ドキュメント」は疑いを呼び起こすことはありません。 それが問題です-非常に多くのユーザーがリンクをクリックし、問題なくマルウェアが要求するすべてを提供します。
ソース:reddit
最も興味深いのは、マルウェアが2要素認証を回避できることです。 また、彼の行動はGoogleのセキュリティシステムに疑念を抱かせることはありません。ユーザーは通常とは異なるアカウントアクティビティに関するメッセージを受け取りません。 まあ、マルウェアはユーザーからアカウントへの最高レベルのアクセスを受け取るため、攻撃者は入ってくるあらゆる情報を取得できます。
突然あなたが犠牲者になった場合、まず第一に、マルウェアからアカウントへのアクセスを取り消す必要があります。 このソフトウェアがすでに連絡先に手紙を送信している場合は、状況を説明した後に「連絡」してください。 上記のリンクが記載されたメッセージを受け取った場合、影響を受けたユーザーに危険を警告するためにそれらを送信した人にもメールを送信する必要があります。
この資料の発行時点で、Googleはすでに問題の解消を発表していましたが、それでも警戒する価値があります。 現在、おそらく、このタイプのリンクの配布はすでに不可能になっていますが、問題を修正する前に、マルウェアはそのようなメッセージを数十万件送信しました。
Googleは公式に次のように述べています。「Googleドキュメントのリンクでメールアカウントを侵害することからユーザーを保護し、アカウントにアクセスする機能を削除する措置を講じました。 また、偽のページを削除し、 セーフブラウジングを通じて更新を提供しました。 私たちのチームは、これが再び起こらないように努めています。 ユーザーにそのような状況を報告するようお願いします。」
同社の代表者はまた、Googleサービスのユーザーの0.1%のみが影響を受けたとする声明を発表しました。 しかし、これでさえ多くの場合、約100万人が攻撃者の行動に苦しんだことがわかります。 そして、これは、攻撃者の作業が開始されてから1時間後にGoogleが脆弱性と悪意のあるソフトウェア自体を削除したという事実にもかかわらずです。
また、会社は次のように述べています。「自動化されたアクションを使用し、手動で作業することにより、これらの攻撃からユーザーを保護しました。 これらのアクションには、偽のページとアプリケーションの削除が含まれます...状況の調査は、他のデータが影響を受けなかったことを示しました。 ユーザーは、何が起こったのかを考慮して、それ以上のアクションを取る必要はありません。」
アカウントにアクセスできるアプリケーションとサービスのリストはこちらからご覧ください 。
会社の従業員の行動は迅速かつ効果的でしたが、それでも疑問が生じます-このタイプの脆弱性は攻撃者がさらに何個使用できるのでしょうか? いずれにせよ、注意すればGoogleなしで問題を解決できますが、何かに積極的に取り組む過程で、受け取ったメッセージの奇妙さに注意を払わず、リンクをクリックしてアクセスを確認します。 誰もこれから安全ではありません。