偽のGoogleセキュリティページ、情報窃取スパイツールとして悪用

最近、Googleのセキュリティチェックを装い、ユーザーを欺いてマルウェアをインストールさせる新たなフィッシング詐欺が発見されました。この偽のウェブサイトは、Googleアカウント保護のために追加のセキュリティ設定が必要であるかのように見せかけ、個人情報やログイン時に必要な認証コードを窃取します。今回の詐欺の手法は、ソフトウェアの脆弱性を直接攻撃するのではなく、ユーザーを騙して必要な権限を直接取得する方式をとっています。

ユーザーがこれをセキュリティ手順と誤認して権限を承認すると、攻撃者はデバイスを監視できる悪質なウェブアプリをインストールすることが判明しました。一度インストールされた悪質なウェブアプリは、ユーザーが気づかないうちにデバイスを監視し、ログイン認証コード、コピー＆ペーストの内容、リアルタイムの位置情報などを盗みます。さらに、ユーザーのブラウザを通じてインターネットトラフィックを秘密裏に横流しする方式で動作し、実質的な情報窃取やプライバシー侵害につながります。

サイバーセキュリティ会社Malwarebytesのセキュリティ研究者らは最近、「google-prism[.]com」というドメインを使用するフィッシングウェブサイトを発見しました。このウェブサイトは正規のGoogleセキュリティページのように見えながら、アカウント保護強化のための4段階設定の完了を要求し、プログレッシブウェブアプリ（ウェブサイトをアプリのように使用可能にする技術）のインストールを誘導します。このアプリはブラウザを通じて実行されますが、通常のコンピューターアプリのように独立したウィンドウで開き、バックグラウンドで作業を実行できます。ユーザーが偽ページでの権限承認要求を承諾し、アプリをインストールすると、ブラウザが攻撃者のために機能するようになり、情報漏洩の事実を把握することが困難になります。

Googleのアカウント確認やセキュリティアップデートは、原則として外部ドメインを通じて行われることはありません。