脅威アクターが偽のGoogleフォームサイトを使用
サイバーセキュリティ専門家は、新たなフィッシングキャンペーンについて警告しています。このキャンペーンでは、脅威アクターが信頼性のあるブランドであるGoogleを模倣した偽のGoogleフォームサイトを使用して、ユーザーのログイン情報を盗もうとしています。
偽のGoogleフォームサイト
これらのサイバー犯罪者は、求職者をだましてGoogleアカウントの資格情報を窃取しようと試みています。悪意のあるURLは以下の構造を持っています:https://forms.google.ss-o[.]com/forms/d/e/{unique_id}/viewform?form=opportunitysec&promo=
これらのリンクは、最初に見ると正当なGoogleフォームのアドレスであるように見えますが、「ss-o」というドメイン名は偽造であり、「Single Sign-On」(SSO)を模倣しています。
フィッシングURLの仕組み
このキャンペーンでは、攻撃者は「generation_form.php」というスクリプトを使用して個々の被害者向けにパーソナライズされたフィッシングURLを生成します。これらのリンクは一回限りで使用可能であり、セキュリティアナリストが容易に共有や分析を行うことを防ぎます。
偽のGoogleフォームページ
ユーザーが個人用のURLにアクセスすると、彼らは偽造されたGoogleフォームページに導かれます。このページはGoogleの公式デザインを模倣しており、色調やロゴ、法的声明まで正確に再現されています。
被害者への影響
ユーザーが資格情報を入力すると、脅威アクターは即座にそのGoogleアカウントにアクセスし、身分盗難、金融詐欺、またはマルウェアの拡散を通じて不正な活動を行うことができます。
安全対策
- 未確認の送信者からの求職関連のリンクや添付ファイルをクリックしないでください。
- ログイン資格情報を入力する前にドメイン名を確認してください。正当なGoogleフォームURLはgoogle.comで終わるはずです。
- パスワードマネージャーを使用して、偽サイトでの自動入力を防ぎます。
- リアルタイムのマルウェア対策ツールを有効にします。
求職者向けのフィッシング攻撃は依然として増加傾向にあります。ユーザーがこれらの攻撃から身を守るためには、注意深くリンクを確認することが最も重要な防御手段です。