新手の手口では、「Gmailで500ドルが当たりました」というメッセージでユーザーを偽サイトにおびき寄せ、金をだまし取ろうとする。
セキュリティ企業Websenseが7月10日に公開したアラートによれば、Googleを使ったフィッシング攻撃が巧妙さを増し、賞金でユーザーを釣って偽サイトに誘導する手口が登場しているという。
この手口ではまず、Gmailスタッフを装った電子メールで「You won $500! Gmail congratulates you!」(Gmailで500ドルが当たりました!)というメッセージを送りつけ、偽のGmailログインページに誘導する。
このサイトを訪れると賞金を振り込むためと称してe-Gold、PayPalなどのアカウントを選ぶよう求められ、アカウントを選んだ後は、賞金を受け取るためには8.60ドルの登録料を払って「Gmail Games」のプレミアムメンバーになる必要があるとして、専用ページで料金を支払うよう求められる。
問題のフィッシングサイトは米国内でホスティングされ、Websenseがアラートを掲載した時点でまだ有効だったという。
Copyright © ITmedia, Inc. All Rights Reserved.