Google

サイバー犯罪者は Google Looker Studio を悪用して、デジタル資産所有者をフィッシングする偽の仮想通貨フィッシング ウェブサイトを作成し、アカウントの乗っ取りや経済的損失を引き起こしています。

Google の Looker Studio (旧称 Data Studio) は、スプレッドシートやその他のソースからの生データからカスタマイズ可能なレポートを作成するために使用されるオンライン データ変換ツールで、チャートやグラフなどの理解しやすい要素が特徴です。

Check Point の研究者は、ハッカーが Google Looker Studio の信頼できるサービスを悪用して仮想通貨フィッシング ページを作成していることを発見しました

サイバー犯罪者は、Looker Studio の正当な性質と高い評判を理由に、電子メールのセキュリティ チェックを回避するために、フィッシング メールにこれらのページの URL を埋め込みます。

フィッシングメールはグーグルから発信されたとみられ、テクノロジー大手のレターヘッドが含まれており、受信者に同社のプレミアム仮想通貨洞察と取引戦略プログラムへの参加の一環として約0.75ビットコイン(1万9200ドル)を獲得したことを通知している。

それ以外はよく書かれた電子メールは、Gmail ユーザーに対し、埋め込まれたリンクをたどって収益を受け取るよう促しています。

フィッシングメール
フィッシングメール(Check Point)

URL をクリックすると、被害者は仮想通貨の賞金を約束する Google スライドショーをホストするフィッシング ページに誘導されますが、この段階で金額は 1.35 BTC (34,700 ドル) に引き上げられました。

ランディングページ
ランディングページ(チェックポイント)

訪問者は金額を受け取るために暗号通貨ウォレットのログイン詳細を入力するよう求められます。タイマーによりプロセス全体に緊急性がもたらされ、明らかな詐欺の兆候を見逃しやすくなります。

中間ステップにタイマーが表示されます
中間ステップにタイマーが表示されます
(チェックポイント)

そのページに入力された Google 認証情報はサイバー犯罪者によって盗まれ、他のアカウントや、場合によっては仮想通貨取引所からの資金を侵害するために使用される可能性があります。

フィッシング Web ページ
フィッシング Web ページ(Check Point)

Check Pointは、2023年8月22日にGoogleに不正行為を通知したと述べているが、テクノロジー大手がキャンペーンを阻止し、将来同様の脅威を防ぐために何らかの措置を講じたかどうかは不明である。

Googleによると、ユーザーはレポートツールを通じてGoogle Looker Studio上の悪意のあるコンテンツやフィッシングページを報告できるという。

Google の広報担当者は、「Looker Studio は、コンテンツの報告に関する Google の企業全体のポリシーに従い、すべてのお客様に当社のレポート ツールを使用してコンテンツと製品のポリシー違反を報告するよう促しています。」と述べています。

「これにより、このフィードバックに対処する方法に関する最良の情報が得られます。また、セキュリティ センターで最適なセキュリティのヒントとツールを参照することをお勧めします。」