カスペルスキーがGoogle Tasksの通知を利用した新しいフィッシングスキームを発表
ジャカルタ - カスペルスキーは、企業ユーザーに企業のログイン資格情報を明らかにするようにだますために、正当なGoogle Tasks通知を悪用する新しいフィッシングスキームを発見しました。
@google.comの電子メールドメインと信頼できるGoogle通知システムを利用することで、攻撃者は従来の電子メールセキュリティフィルタを迂回し、既知のサービスに対するユーザーの信頼を悪用します。
このキャンペーンでは、被害者はGoogle Tasksから、優先度の高いフラグや厳格な期限など、緊急性のある要素を含むトピックを頻繁に含むように見える通知を受け取り、被害者から即座に反応するように促します。
リンクをクリックすると、ユーザーは「従業員認証」ページとして偽装された偽のフォームにリダイレクトされ、ステータスを確認する口実で企業の資格情報を入力するように求められます。
盗まれた資格情報は、企業システムへの不正アクセス、データの盗難、さらなる攻撃に使用できます。
この脅威や同様の脅威を阻止するために、Kasperskyは次を推奨します。
どのプラットフォームからも、信頼できるソースから来たように思われる場合でも、要求されていない招待状に注意してください。クリックする前にURLを慎重に確認してください。怪しいメールに記載されている電話番号に連絡しないでください。怪しいメールをプラットフォームプロバイダーに報告し、すべてのアカウントで多要素認証を使用してください。企業ユーザーの場合、さまざまな進化する脅威から保護するために、レイヤーされたセキュリティソリューションを使用してください。個人ユーザーの場合、AIベースのアンチフィッシングソリューションを使用して、フィッシング攻撃を回避し、全体的なサイバーセキュリティを強化します。