●「no-reply@google.com」から送信されたように見えるフィッシングメール攻撃
(GIGAZINE)
●〔解説 by ChatGPT〕
攻撃者がGoogleのOAuthと「Googleサイト」を悪用し、正規の「no-reply@google.com」から送信されたように見せかけたフィッシングメールを作成。メールはDKIMリプレイ攻撃により認証を通過し、偽のサポートページへ誘導して情報を詐取します。Googleは対策を講じ、ユーザーに二要素認証の導入を推奨しています。(以上、ChatGPTによる要約)
●〔ひとこと by 消費生活アドバイザー〕
Googleのセキュリティの弱点を悪用して、悪意のあるメールや本物のサイトだと思わせる手の込んだフィッシング詐欺が起きています。メール内のリンクはクリックしないでください。公式アプリやブックマークしてあるサイトからチェックしましょう。また、メールの内容を検索してみると、他の人が詐欺として報告しているかもしれませんので、チェックしてみるのもいいでしょう。
トラブルに遭ってしまった場合には、消費者ホットライン「188(いやや!)」に相談しましょう。
●「Google」の検索結果
(ケースでわかる 通販トラブル!)