Google は、多くのサービスのセキュリティを改善し、最新の状態に保つよう継続的に取り組んでいます。しかし、会社が立ちはだかるハードルを回避するための新しい方法を常に探している人たちも休んでいません。現在、サイバー犯罪者があなたのすべてのメールにアクセスできるツールが出回っています。ただし、 Gmail ハッキングには、早期に身を守るための前提条件があります。
Gmail ハッキング: ハイパースクレイピングはこうして行われる
ハッカーが被害者のアカウントにログインすると、基本的にはそれを阻止することはできません。 Hyperscrape ツールを使用すると、必要なものはすべて引き出すことができます。 Google の脅威分析グループ (TAG) は 12 月に、Gmail や Yahoo! からデータを抽出するために使用される新しい Charming Kitten ツールを発見しました。および Microsoft Outlook を抽出します。
これを行うために、サイバー犯罪者はまずアカウントの言語を英語に変更します。次に、Hyperscrape は受信トレイのすべてのタブを調べて電子メールを検索します。 TAG によると、Gmail のハッキングは次の 4 つの簡単な手順を経て行われます。
- ツールは電子メールをクリックして開きます。
- メッセージをダウンロードします。
- 電子メールが元々未読だった場合、Hyperscrape はそのようにマークします。
- マルウェアは受信箱に戻り、アカウントを元の言語にリセットします。
言い換えれば、Hyperscrape がすでにアカウントをスキャンしている場合、おそらくその痕跡は見つからないでしょう。まだ自分を守ることはできます。
安全なパスワードは何よりも重要です
あなたのアカウントにアクセスしてハイパースクレイプを開始するには、サイバー犯罪者はまずパスワードを必要とします。以前の Gmail ハッキングの文脈で公開された可能性もあれば、以前に送信されたフィッシングメールを使用して保護された可能性もあります。どちらの場合でも、危険を防ぐことができます。
Web サイト haveibeenpwned.com を使用すると、電子メールのパスワードの組み合わせが過去に漏洩したかどうかを確認できます。メールアドレスを入力するだけです。以前のリークのいずれかに実際に登場した場合は、 Gmail のパスワードを早急に変更する必要があります。
フィッシングメールはさらに簡単に回避できます。メッセージ内に表示されるリンクをクリックしないようにしてください。送信者は簡単になりすますことができます。リンクがログイン マスクに誘導する場合、これは Gmail ハッキングの最初のステップである可能性があります。
出典: Google 脅威分析グループ