「Google ドキュメント」詐欺

「Google ドキュメント」詐欺は、数え切れないほどのスパム メールを通じて広まるもう 1 つのフィッシング スキームです。これらのメッセージには、「非常に重要」などの件名が付けられており、ユーザーにメッセージを開くように仕向けています。内部では、電子メールには、評判の良いと思われる会社からの請求書、見積書、領収書、またはその他の機密文書が含まれていると主張しています。場合によっては、詐欺師は正当な企業の名前、ロゴ、およびブランドを使用します。

「Google ドキュメント」詐欺の一部である一部の電子メールは、添付ファイル (通常は PDF ですが、他のファイル形式の場合もあります) がドイツに本社を置く「Focke & Co」という会社からの請求書であると主張しています。受信者は、それを見直して、情報がすべて正しいことを確認するよう求められます。ファイル (「Google.doc 28page.pdf」) を開くと、請求書は Google ドキュメントで入手できることが示されます。ユーザーは、提供されたリンクをたどり、電子メールとパスワードを入力して「保護された」請求書にアクセスするよう求められます。

ただし、リンクをたどるとフィッシング サイトに誘導されます。ユーザーがページに入力した情報はすべてスクレイピングされ、詐欺師に送信されます。その後、「Google ドキュメント」詐欺のオペレーターは、侵害された電子メール アカウントを制御し、特定の目的に応じてさまざまな方法で悪用する可能性があります。

詐欺師は、有害な添付ファイルを含む追加のスパム メールを被害者の連絡先に送信したり、電子メールに関連付けられたソーシャル メディアやアプリケーション アカウントにアクセスしようとしたり、すべての被害者から収集した資格情報をパッケージ化し、関心のある第三者に販売するために提供したりする可能性があります。