📖
最近、新たなサイバー詐欺が GMail ユーザーの注目を集め始めています。これは、Google の「連絡先」機能をルアーとして利用しており、被害者に送信されるメールは「 contacts-noreply」と同じくらい正当なソースから送信されているようです。 @google.com ‘ であるため、他の正規のメッセージと区別し、信頼性を得ることが困難になります。
このキャンペーンは特にドイツのユーザーに影響を与えていますが、私たちの受信箱にすぐにこのキャンペーンが表示されることを妨げるものは何もありません。
詐欺の手口
被害者は、公式通知を装った Google で連絡先を編集するための招待状を受け取ります。招待状には、想定される受動的収入へのアクセスを約束するメッセージが含まれており、詳細にアクセスするには、ユーザーはリンクをクリックするよう求められます。本文の訳は以下の通りです。
「親愛なる [] 様、あなたのメール アドレス: 🔗 https://linktr.ee/live_many ➡️ のプラットフォームで、月額 4,100 ユーロの不労所得へのアクセスが有効になりました。この情報をよく読んで、経済的問題から永久に解放してください。 。
すぐに利益が得られるという約束でユーザーの注意を引き、リンクをクリックするように説得した後 (フィッシング詐欺の典型的な手順)、ユーザーを何らかの Web サイト (前の例の前の URL はすでに無効化されています) にリダイレクトします。機密の個人情報を収集したり、場合によってはユーザーのデバイスに悪意のあるソフトウェアをダウンロードしたりすることです。
多くのユーザーは Google ドメインから送信されるメッセージを信頼する傾向があるため、電子メール アドレスが明らかに信頼できるため、このスキームは特に効果的です。
どこに過失があるのでしょうか?
他の状況では、 「電子メールのスプーフィング」(電子メールの送信者を偽ることができる)のケースについて話している可能性がありますが、多くのユーザーは、Google コンタクトのインターフェース自体からこれらのメッセージをスパムとしてマークできないことに言及しています。たとえそれが悪意のある目的であっても、統合された Google 機能から送信されていることを明確にします。
攻撃者は、侵害された Google アカウントまたは偽の Google アカウントを使用して、Google コンタクトを通じて招待状を送信している可能性があります。招待状を送信すると、Google が受信者にメールを配信するプロセスを管理し、メッセージがスパム フィルタを通過しやすくなります。
招待状の内容は明らかに詐欺的ですが、招待状が配信されるチャネル (Google コンタクト) により、正当であるかのように見えます。
ユーザーの反応とGoogleの無策
この状況は、Reddit などのプラットフォームのユーザーの間で大きな議論を引き起こしました。多くの人が不満を表明しています。Googleのサポートは限られており、リンクをクリックしないよう推奨するだけで、Google コンタクトでのこうした不正な招待をブロックする決定的な解決策は提供されていません。
こうした主張にもかかわらず、Google はこの特定の問題に関して公式声明を発表していません。この明らかな無策により、多くのユーザーはメッセージを「contacts-noreply@google.com」からスパム フォルダに自動的に移動するフィルタを作成するなど、独自の保護方法を実装するようになりました。