Google使ったフィッシングが巧妙化――Websense

[ITmedia]

　セキュリティ企業Websenseが7月10日に公開したアラートによれば、Googleを使ったフィッシング攻撃が巧妙さを増し、賞金でユーザーを釣って偽サイトに誘導する手口が登場しているという。

　この手口ではまず、Gmailスタッフを装った電子メールで「You won $500! Gmail congratulates you!」（Gmailで500ドルが当たりました！）というメッセージを送りつけ、偽のGmailログインページに誘導する。

　このサイトを訪れると賞金を振り込むためと称してe-Gold、PayPalなどのアカウントを選ぶよう求められ、アカウントを選んだ後は、賞金を受け取るためには8.60ドルの登録料を払って「Gmail Games」のプレミアムメンバーになる必要があるとして、専用ページで料金を支払うよう求められる。

　問題のフィッシングサイトは米国内でホスティングされ、Websenseがアラートを掲載した時点でまだ有効だったという。