Google DocsやGoogleドライブのユーザーを標的とした巧妙なフィッシングメールが出回っていると、シマンテックが注意を促している。

 問題のメールは「Documents」という件名で、メール内のリンクをクリックしてGoogle Docsの文書を確認するよう促す。リンク先はGoogle Docsのログインページに偽装したページとなっている。

偽のログインページ

 偽ページはGoogleのサーバ上にあり、SSLを介して提供されているため本物らしく見えてしまうが、フィッシング詐欺犯がGoogleドライブにファイルをアップロードしただけ。偽ページの「One account. All of Google.」の下のテキストには、現在アクセスしているサービスが表示されるが、わずかな違いなのでほとんどの人は気づかないという。

 偽ページにログイン情報を入力すると、その情報は安全性の低いWebサーバ上のPHPスクリプトに転送される。その後ユーザーは本当のGoogle Docs 文書にリダイレクトされる。

 Googleアカウントは多数のサービスに利用されており、Androidアプリやコンテンツも購入できるとしてシマンテックは注意を促している。