数十億人のGmailユーザーがハッカーの標的にされている

マイクロソフトのセキュリティコンサルタント、サム・ミトロヴィッチ氏は、AIを活用したGmailユーザーを狙った非常に巧妙なフィッシング詐欺について警告した。

サム・ミトロヴィッチ自身も、この巧妙な詐欺でハッカーの標的となった。具体的には、ログイン情報を盗むために Gmail インターフェースを偽装した Web サイトへのリンクが記載された、Gmail アカウントの復元を要求する手紙が届きました。これはかなり一般的な詐欺ですが、もちろんサム・ミトロヴィッチはこのトリックに騙されません。

サム・ミトロヴィッチさんは、要請を断った後、わずか40分後にシドニーのグーグルから不在着信があったという通知を受け取って驚いた。しかし、彼はこの情報を無視しました。

1週間後の同じ時刻に、ミ​​トロビッチは同じ通知を受け取り、再び拒否した。しかし今回、彼は後からかかってきた電話を聞いて、オーストラリアからかかってきた電話にもかかわらず、グーグルのサポート担当者を名乗るアメリカ訛りの男性と話した。

電話の相手側の男性は、サム・ミトロヴィッチさんのGmailアカウントに不審な動きが見られ、誰かが彼のメールボックスをハッキングしてデータを盗もうとしているのではないかと疑っていると話した。

通話中に、ミトロビッチ氏はすぐにGoogleで発信者の電話番号に関する情報を検索し、その電話番号が有効なものであり、その情報がGoogleのウェブサイトに掲載されていることを発見した。

しかし、サム・ミトロヴィッチ氏はこの電話をまだ完全には信用していなかったため、相手側に情報を確認するためのメールを送るよう依頼した。メールが受信トレイに届いたとき、彼はよく確認したところ、メールの内容は Google から送信された他のメールと同様に非常に本物であることがわかりました。

悪者がサム・ミトロヴィッチに送った偽メールの内容

しかし、サム・ミトロヴィッチ氏がメールアドレスを注意深く確認したところ、メールは非常に巧妙に偽装された偽の Google ドメインから送信されたものであることが判明しました。この標識のおかげで、これはハッカーが彼の Gmail アカウントに侵入するための単なる策略であると気付いたのです。

詐欺師はインターネットで Google の電話番号を検索し、電話なりすましソフトウェアを使用して電話をかけ、被害者をだまして Google からの電話だと信じ込ませ、簡単に指示に従わせることができます。さらに、Salesforce CRM ソフトウェアを使用して偽のメールを送信することもできます。これにより、送信者のアドレスを任意のアドレスに変更できます。

サム・ミトロヴィッチがアカウント回復通知を受け入れた場合、詐欺師にアカウントの管理権を奪われる可能性がある。多くの場合、普通の人は簡単に騙されて悪者に力を与えてしまう可能性があります。

ミトロヴィッチ氏は、Gmail アカウントを狙うのはハッカーによる世界的な攻撃であり、彼自身もその 1 人だと考えている。したがって、彼は声を上げて皆に警告しなければなりませんでした。

ユーザーは Gmail で送信される添付ファイルに注意する必要があります。

自分自身を守るために、ユーザーは未確認の Gmail アカウント回復リクエストを受け入れないでください。メールを開くときは、送信者のアドレスを注意深く確認し、メールが知人や信頼できる大企業からのものであることを確認してください。

見知らぬ人からリンクや添付ファイル付きのメールを受信した場合は、すぐに無視して削除することをお勧めします。絶対にウェブサイトにアクセスしたり、送信された添付ファイルをダウンロードしないでください。