SophosLabs は、サイバー犯罪者が Google フォームをどのように使用しているかを明らかにします。 フィッシングやマルウェアは、ランサムウェアやデータ盗難への道を開くことがよくあります。 SophosLabs による最新の分析は、詐欺師が目的のために Google フォームをどのように使用しているかを示しています。
ソフォスは、サイバー犯罪者による Google フォームの悪用を扱った「フィッシングおよびマルウェア アクターによる認証情報やデータの引き出しのための Google フォームの悪用」というタイトルの新しい分析レポートを公開しました。
Google フォームはサイバー犯罪者にとって簡単です
ソフォスの上級脅威研究員である Sean Gallagher は、次のように述べています。 「Google フォームを使用すると、サイバー犯罪者にとって特に簡単になります。フォームは実装が簡単で、組織と消費者の両方にとって信頼できます。 サービスとの間のデータ フローは、Transport Layer Security (TLS) 暗号化によって保護されているため、防御側による検査が容易ではありません。 したがって、セットアップ全体には、本質的に無料の攻撃インフラストラクチャが含まれます。」
分析によると、Google フォームの最も一般的な誤用は、フィッシングや詐欺の分野であり、比較的スキルを必要としないことが示されています。 ただし、攻撃者がプラットフォームを使用してより複雑な攻撃を行っている兆候が増えています。 例では、犯罪者はデータの引き出しとマルウェアのコマンド アンド コントロールに Google フォームを使用していました。
Google フォームの XNUMX 種類の犯罪的使用
1.フィッシング:
Google は、すべてのフォーム ページで、パスワードの詳細を公開しないようにユーザーに警告しています。 それにもかかわらず、ソフォスの専門家は、攻撃者が潜在的な被害者に個人的なアクセスデータを偽の Google フォームに入力させようとしたさまざまな例を発見しました。 これらは、多くの場合、悪意のあるスパム キャンペーンにリンクされています。
2. 悪意のあるスパム キャンペーン
スパムに含まれるこれらのフィッシング リンクの最大のソースの 365 つは、詐欺的なマーケティング メールに含まれる「登録解除」リンクでした。 ソフォスは、OfficeXNUMX を含む Microsoft オンライン アカウントを標的とするこれらのフィッシング キャンペーンを多数傍受しました。 スパムは、すぐに確認しないと受信者の電子メール アカウントが閉鎖されると述べていました。 Microsoft のグラフィックを使用して偽のリンクが送信されましたが、それは明らかに本物の Google フォームではありませんでした。
3. クレジットカードの盗難
初心者レベルの詐欺師は、事前に作成された Google フォームのデザイン テンプレートを使用して、一見安全に見える偽の e コマース サイトを使用してカード決済データを盗むことを好みます。
4. アドウェアなどの PUA (不要と思われるアプリケーション)
特に Windows ユーザーが影響を受けることがよくあります。 これらのアプリケーションは、Web リクエストが収集されてフォームに自動的にルーティングされる間、Google フォーム ページを密かに使用します。ユーザーの操作は必要ありません。
5. 悪意のある Android アプリの偽の UI
ソフォスは、Google フォームを使用してバックエンドの Web サイトをコーディングせずにデータを収集する悪意のある Android アプリケーションをいくつか発見しました。 これらのアプリのほとんどは、アドウェアまたは PUA でした。SnapTube は、広告詐欺によって開発者に収益をもたらし、レビュー用の Google フォーム ページを含む動画アプリです。
6. データ消去
アナリストは、Google フォームを悪用するさらに高度な脅威を多数発見しました。 これには、たとえば、Google フォームへの Web リクエストを使用して、盗んだコンピュータ データを Google スプレッドシートに「プッシュ」する悪意のある Windows アプリケーションが含まれます。
7. 大規模な悪意のあるサイバー攻撃インフラストラクチャの一部
ソフォスは、Google フォームとやり取りする多数の PowerShell スクリプトを発見しました。 その後、専門家は、PowerShell スクリプトを使用して PC から Windows プロファイル データを収集し、それを Google フォームに自動的に挿入する方法を再現することができました。
doc.google.com を盲目的に信用しないでください
また、Sean Gallagher 氏は次のように推奨しています。 ただし、まれではありますが、マルウェアによる Google フォームの標的を絞った使用は検出されない可能性があります。 したがって、ユーザーは、Google フォームへのリンクや、一見正当と思われるパーミッション共有リンクを見つけたときに注意を払う必要があり、doc.google.com などの一見既知のドメインへの TLS トラフィックを盲目的に信頼しないでください。」
詳細は Sophos.com をご覧ください
ソフォスについて ソフォスは、100 か国の 150 億人を超えるユーザーから信頼されています。 複雑な IT の脅威とデータ損失に対する最高の保護を提供します。 当社の包括的なセキュリティ ソリューションは、導入、使用、管理が簡単です。 業界で最も低い総所有コストを提供します。 ソフォスは、受賞歴のある暗号化ソリューション、エンドポイント、ネットワーク、モバイル デバイス、電子メール、および Web 向けのセキュリティ ソリューションを提供しています。 また、独自の分析センターのグローバル ネットワークである SophosLabs からのサポートもあります。 ソフォスの本社は、米国のボストンと英国のオックスフォードにあります。