Google Calendarの招待やGoogle Drawingsのページを悪用し、スパムフィルタを回避して認証情報を盗み出すフィッシング詐欺が発生している。
このフィッシング攻撃を監視しているチェック・ポイントによると、脅威者は300のブランドを標的に、4週間で4,000通以上のメールを送信したという。
チェック・ポイントによると、攻撃の標的は、教育機関、医療サービス、建築会社、銀行など、幅広い企業に及んでいるという。
この攻撃は、Googleカレンダーを使用して、特に他のゲストに見覚えがある場合には、ごく無害に見えるミーティングの招待状を送信することから始まります。
これらの招待状には、以下に示すように、GoogleフォームやGoogleドローイングにつながるリンクが埋め込まれており、通常reCaptchaやサポートボタンを装った別のリンクをクリックするようユーザーを促します。
Source:チェック・ポイント
チェック・ポイントのメール・リサーチャーによると、フィッシングの招待メールを送信する際にGoogleカレンダーのサービスを利用することで、正規のGoogleサービスから送信されているとしてスパムフィルターを回避しているという。
「攻撃者はGoogleカレンダーサービスを利用し、ヘッダを完全に正規のものに見せかけ、一般的なGoogleカレンダーユーザーから送信された招待メールと区別できないようにしている。
研究者らはメール・ヘッダの画像を公開し、DKIM、SPF、DMARCのメール・セキュリティ・チェックを通過したことを明らかにした。
ソースはこちら:チェック・ポイント
ターゲットに送信されるフィッシング・メールの数を倍増させるために、脅威行為者はGoogleカレンダーのイベントをキャンセルし、参加者に送信されるメッセージを含めることもできます。
このメッセージには、さらにターゲットをフィッシング・ページに誘導するために、Google Drawingsのリンクなどを含めることもできる。
出典:Check Pointチェック・ポイント
Googleカレンダーを利用したフィッシングは目新しいものではなく、Googleは以前からこのような招待を簡単にブロックできるような機能を提供していた。
しかし、Google Workspace の管理者がこれらの対策を有効にしていない場合、カレンダーに招待状が自動的に追加される可能性があります。
チェック・ポイントでは、ユーザが受信した会議の招待状には十分注意し、リンクをクリックするよう促された場合は、送信者を信頼するか確認しない限り無視することを推奨しています。
Comments