数十億人のGmailユーザーがハッカーの標的になっている

マイクロソフトのセキュリティコンサルタント、サム・ミトロヴィッチ氏は、AIの支援を受けたGmailユーザーを狙った非常に巧妙なフィッシング詐欺について警告した。

サム・ミトロヴィッチ自身も、この巧妙な詐欺でハッカーの標的となった。具体的には、Gmail インターフェースを偽装してログイン情報を盗む Web サイトへのリンクが記載された、Gmail アカウントの復元を要求する手紙が届きました。これはかなり一般的な詐欺ですが、もちろんサム・ミトロヴィッチはこの策略には騙されません。

サム・ミトロヴィッチさんは、要請を断ったわずか40分後にシドニーのグーグルから不在着信があったという通知を受け取って驚いた。しかし、彼はこの情報を無視しました。

1週間後の同じ時刻に、ミ​​トロビッチは同じ通知を受け取り、再び拒否した。しかし今回は、後からかかってきた電話を聞いてみると、オーストラリアから発信されたにもかかわらず、グーグルのサポート担当者を名乗るアメリカ訛りの男性と話していた。

電話の相手側の男性は、サム・ミトロヴィッチさんのGmailアカウントに不審な動きが見られ、誰かが彼のメールボックスをハッキングしてデータを盗もうとしているのではないかと疑っていると話した。

通話中に、ミトロビッチさんはすぐにGoogleで発信者の電話番号の情報を検索し、それが有効な電話番号であり、Googleのウェブサイトに情報が掲載されていることを知った。

しかし、サム・ミトロヴィッチ氏はこの通話をまだ完全には信じていなかったため、相手側に情報を確認するためのメールを送信するよう依頼した。メールが受信トレイに届くと、彼はよく確認し、メールの内容が Google から送信された他のメールと同様に非常に本物であることを確認しました。

悪者がサム・ミトロヴィッチに送った偽メールの内容

しかし、メールアドレスを注意深く確認したところ、サム・ミトロヴィッチ氏は、メールが非常に巧妙に偽装された偽の Google ドメインから送信されたことを発見しました。このサインのおかげで、これはハッカーが彼の Gmail アカウントに侵入するための単なる策略であると気付いたのです。

詐欺師はインターネットで Google の電話番号を検索し、なりすまし電話ソフトウェアを使用して電話をかけ、被害者を騙して Google からの電話だと信じ込ませ、簡単に指示に従わせることができます。さらに、Salesforce CRM ソフトウェアを使用して偽のメールを送信することもできます。これにより、送信者のアドレスを任意のアドレスに変更できます。

サム・ミトロヴィッチがアカウント回復通知を受け入れた場合、詐欺師にアカウントの管理権を奪われる可能性がある。多くの場合、普通の人は簡単に騙されて悪者に力を与えてしまう可能性があります。

ミトロヴィッチ氏は、Gmail アカウントを狙うのはハッカーによる世界的な攻撃であり、自分もその一人だと考えている。したがって、彼は声を上げて皆に警告しなければなりませんでした。

ユーザーは Gmail で送信される添付ファイルに注意する必要があります。

自分自身を守るために、ユーザーは未確認の Gmail アカウント回復リクエストを受け入れないでください。メールを開くときは、送信者のアドレスを注意深く確認し、メールが知人や信頼できる大企業からのものであることを確認してください。

知らない人からリンクや添付ファイル付きのメールを受信した場合は、すぐに無視して削除するのが最善です。絶対にウェブサイトにアクセスしたり、送信された添付ファイルをダウンロードしないでください。