2023 年の Google チャット詐欺を見分ける方法 (スクリーンショット付き)
公開: 2023-08-17以前は「Google Hangouts」として知られていた Google Chat は、企業や一般ユーザーに無料で共同作業や近況報告をするためのスペースを提供するチャットベースのメッセージング アプリです。 このアプリは非常に人気があり、Google Play だけで 1,000 万回以上のダウンロードを誇っています。 しかし、 LinkedInのような他のプラットフォームと同様に、その大規模で主にプロのユーザー ベースがサイバー詐欺師を引き寄せる原因にもなっています。
Signal のようなメッセージング アプリとは異なり、Google Chat のセキュリティの評判はあまり良くありません。 プラットフォーム上の会話はほとんど監視されておらず、Gmail の電子メール アドレスを持っていれば誰でもアカウントにアクセスできるため、ユーザーは望ましくない進歩に対してさらに脆弱になります。 ただし、 Google Chatで詐欺の餌食になるのは避けられないわけではありません。
私たちは、同じ間違いを犯さないように、Google Chat 詐欺の被害に遭った実際の企業に話を聞きました。 ここでは、標準的なフィッシング攻撃から、それほど一般的ではないセクストーションのケースまで、Google Chat で注意すべき 6 つの詐欺と、それらを回避するためのアドバイスを紹介します。
Google チャット詐欺とは何ですか?
Google Chat 詐欺とは、Workspace プラットフォーム上で発生するあらゆる種類のサイバー犯罪を指します。 詐欺の手口はさまざまです。詐欺師の中には、チャット リクエストをユーザーに直接送信する人もいますが、アプリのセキュリティ設定が不十分であることを利用して、会話をソーシャル メディア サイトからGoogle Chat に移動させようとする詐欺師もいます。
このプラットフォームにはプロの顧客が圧倒的に多いため、Google Chat 詐欺は LinkedIn などの他のサイトで見つかった短所を反映する傾向があります。 しかし、短所は9時から5時までの時間帯だけに集中しているわけではなく、近年このアプリではロマンス詐欺やセクストーション詐欺も蔓延している。
現在 Google Chat で出回っている最も一般的な詐欺の概要は次のとおりです。
- Googleチャットフィッシング詐欺
- Google Chat テクニカル サポート詐欺
- Google Chat の偽の求人情報
- Googleチャットロマンス詐欺
- Google Chat セクストーション詐欺
- Google チャットの偽のプレゼント
Googleチャットフィッシング詐欺
当然のことながら、Google Chat で注意すべき最も人気のある詐欺はフィッシングです。これは、犯罪者が信頼できる情報源を装い、被害者から機密情報を引き出そうとするソーシャル エンジニアリング手法です。
参入障壁が低く、成功率が比較的高いため、フィッシング詐欺は現在、米国で最も一般的な種類のサイバー攻撃となっており、Google Chat はパブリック アクセスであるため、フィッシング詐欺師にとって最もターゲットにしやすいプラットフォームの 1 つとなっています。
SaaS 企業 Aiscreen.io のニキータ・シャービナさんは、有名なクライアントからのものであると主張する一見無害なメッセージを受け取った後、危うくその騒ぎの犠牲者になりそうになりました。
「メッセージには共有文書と思われるリンクが含まれていましたが、詳しく調べてみると、不正なログイン ページに誘導されていました」とシャービナ氏は Tech.co に語ります。 幸いなことに、彼女の IT 部門はすぐにリクエストを却下しましたが、すべての Google Chat ユーザーがこれほど幸運であるわけではありません。
マイアミ大学でフィッシング詐欺が発見された。 出典: miamioh.edu
毎日の Google Chat ユーザーである LeverageRx の Rhett Stubbendeck 氏は、「非常に信頼できる金融機関から一見無害な通知が届いた」という通知を受け取った後、この策略の餌食になりました。
「その後起こったことは非常に不安でした」と彼は Tech.co に語った。 「私のビジネスアカウントが侵害され、権限のない者にアクセスが与えられ、データ侵害の可能性が生じました。」
この詐欺を回避する方法:生成 AI の台頭により、フィッシング リクエストを本物の取引から解読することがますます困難になっていますが、明らかな兆候としては、過度の緊迫感、個人情報の要求、スペルが間違っている、または疑わしい電子メール アドレスが含まれます。
注意すべきいくつかの危険信号について詳しくは、フィッシングメールを回避するためのガイドをご覧ください。
Google Chat テクニカル サポート詐欺
Google Chat を悩ませるもう 1 つの一般的な手口は、IT サポート詐欺です。
テクニカル サポート詐欺としても知られるこのタイプの詐欺には、偽の IT チームがユーザーに連絡し、デバイスに問題が見つかったと主張します。 次に、詐欺師はターゲットに、システムを保護するためにアプリケーションをインストールするか、リンクをクリックして問題を解決するよう促します。
Clashify のマーケティング コンサルタントである Humayun Saleem 氏は、同僚がこの種の詐欺の標的になったときのことを語りました。
「詐欺師はコンピューターが侵害されたと主張し、有料で支援を申し出ました」とサリーム氏は語った。 幸いなことに、彼のチームメイトは被害が出る前にそれが詐欺であることに気づきました。
「私の同僚は賢明にもそのメッセージを無視し、懐疑の重要性を強調し、そのような主張の正当性を検証しました。」
LinkedIn と同様に、Google Chat は主に専門家コミュニティを対象としたプラットフォームであるため、この詐欺は蔓延しています。 ただし、リクエストが違法である可能性を示す兆候は数多くあります。
この詐欺を回避する方法: Google Chat などの正規のテクノロジー プラットフォームは、アカウントのエラーについてアプリ上で連絡して通知することはありません。
実際の IT チームも、問題を解決するためにリンクをクリックするよう求めることはほとんどありません。 したがって、アカウントの技術的な問題について通知を受けた場合は、リクエストに従う前にサービスプロバイダーに直接連絡してください。
Google Chat の偽の求人情報
米国全土で一時解雇が広がる中、サイバー犯罪者は偽の面接詐欺を利用して、仕事を探している意欲のある候補者を悪用しています。
通常、詐欺師はハニー トラップを仕掛ける前に、少しの背景調査を行います。 これには、LinkedIn に職歴を記録したり、名前をグーグルで検索して現在どの分野で働いているかを確認することが含まれる場合があります。
Google Chat上で行われる偽の就職面接。 出典: reddit.com
偽の採用担当者は、Google チャットで「面接」を設定する前に、まず LinkedIn または電子メールであなたに連絡し、そこで見せしめを続けて提案された求人についてあなたを誘惑しようとするのが一般的です。 その後、加害者は、プロセスを進めるために何らかの料金を要求します。
デジタルテクノロジー企業 Off Road Genius の CEO 兼創設者であるリアム・ルーカスは、偽の求人詐欺の餌食になりそうになったときのことを語った。
「詐欺師が報酬と引き換えに高収入の仕事を約束する偽の求人に遭遇したことがあります」とルーカス氏は語った。 彼の場合、要求された料金は「身元調査やトレーニング資料の費用と称したもの」だったが、幸いなことに彼は苦労して稼いだ現金が換金される前に偽の申し出を断った。
この詐欺を回避する方法:本物の採用担当者は、入社プロセスに進む前に支払いを要求することはありません。 このような要求をする企業には注意し、新しい仕事の機会に興奮する前に経歴を調べてください。
Googleチャットロマンス詐欺
Google Chat は恋愛を見つける可能性が低い場所かもしれませんが、このプラットフォームはロマンス詐欺の人気の目的地となっています。ロマンス詐欺とは、詐欺師がターゲットに恋愛感情を抱いているふりをしてから恐喝を試みる犯罪の一種です。
ロマンス詐欺は通常、Tinder や Bumble などの出会い系サイトで被害者を対象とする国際的な犯罪グループによって組織されています。 攻撃者はターゲットとの信頼関係を確立した後、求愛プロセスを Google Chat のようなセキュリティの弱いプロトコルを備えたプラットフォームに移そうとします。
オーストラリアの心理学者モニカ・ウィッティ氏によると、加害者は被害者がお金を持って立ち去る準備ができたと感じるまで、被害者と超個人的な関係を築こうとするそうです。
軍医を装った恋愛詐欺師。 出典 dailymail.co.uk
この詐欺は感情操作と欺瞞に依存しているため、標的となった人々は個人的な関係の突然の喪失とともに経済的損害を負うことになるため、この策略は被害者に「二重打撃」を引き起こすことが多いとホイッティ氏は説明する。
影響を受けやすい独身者にとって残念なことに、新型コロナウイルス感染症以降、ロマンス詐欺の件数は 91% 急増しており、報告された被害者の 3 分の 2 は女性が占めています。
この詐欺を回避する方法:オンラインで知り合った人が、チャットを Google Chat などのサードパーティのメッセージング アプリに移行するように要求した場合は、すぐに相手の映画について質問してください。 また、直接会う前に財務情報やその他の個人情報を共有しないでください。
Google Chat セクストーション詐欺
セクストーションは、被害者が要求に応じない場合、犯罪者が個人的な性的コンテンツを公開すると脅迫する一種の脅迫です。
セクストーションのケースはほとんどのプラットフォームで増加しているが、Google Chatの現在の設定(ユーザーが双方のチャット履歴を削除できない)は、この種の犯罪に関与しようとする詐欺師に特に適したプラットフォームとなっている。
ロマンス詐欺と同様、特に悲惨なタイプの詐欺は、通常、Google Chat などのアプリに移行される前に、出会い系プラットフォームで確立されます。 その後、両方の当事者がプラットフォームを使用した後、詐欺師は信頼の構築に取り組み、最終的にターゲットに画像、ビデオ、または情報を要求します。
しかし、危険にさらされているのは機密資料を引き渡す人だけではありません。 セクストーション詐欺師が、フォトエディターや AI テクノロジーを使用して、被害者の無害な画像から性的に露骨なコンテンツを作成することがますます一般的になってきており、詐欺の対象となる可能性のある対象がさらに広範囲に広がります。
この詐欺を回避する方法:突然性的なテーマに会話を誘導するユーザーにうんざりし、未確認のアカウントと露骨なコンテンツを共有しないようにしてください。
Google Chat 上で誰かがあなたを脅迫している疑いがある場合は、すべての潜在的な証拠を文書化し、直ちに容疑者をプラットフォームに報告し、当局に連絡してください。
Google チャットの偽のプレゼント
誰もが景品が大好きです。 しかし、この種のオンライン犯罪では、報酬を得るのは詐欺師だけです。
Google Chat プレゼント詐欺は、サイバー犯罪者がプラットフォーム上のユーザーに連絡し、賞金、製品、サービスを獲得したと主張して発生します。 詐欺師は信頼できる組織を装い、賞金を公開するためにターゲットに財務情報を渡すよう要求します。
詐欺にはさまざまな形がありますが、このプラットフォームでは Google Lotto 詐欺と Google Pop-up 詐欺が特に一般的です。 どちらのタイプの詐欺も Google ユーザーをターゲットにしており、賞金を請求するためにアンケートへの回答や個人情報の入力を求めます。
Googleチャットの賞金詐欺。 出典: support.google.com
ただし、すべての偽のプレゼントが Google との提携を主張しているわけではありません。 aerospheres 社の技術マネージャー、ティナ グラント氏は、親戚がこの種の詐欺に遭った個人的な経験について語ってくれました。
「最終的に彼らは彼に、「安全性の確認」と「送料」の支払いのためにクレジットカードの詳細を共有させました。 彼らは彼のカードで 2,800 ドルの取引を完了しました。」 – Tina Grant 氏、エアロスフィア社技術マネージャー
「(父は)銀行から Apple かごをもらったと言われて、ずっと Apple を使いたいと思っていたけど、実際に“使いこなす”ことはできなかったので、返事をすることにしたんです」とグラントさんは明かした。 彼女の父親にとって残念なことに、彼は賞金がでっち上げであることに気づく前に 2,800 ドルを手放しました。
この詐欺を回避する方法:残念ながら、プレゼントがうますぎるように思えても、おそらくそうなのです。 コンテストや懸賞に参加したことがない場合、賞品を獲得したという主張は危険信号です。特に個人情報を要求している場合は注意が必要です。
Googleチャットは安全ですか?
Google Chat は、エンドツーエンドの暗号化や自動フィッシング検出などの組み込みのセキュリティ機能を多数提供し、ユーザーに十分な保護を保証します。 ただし、Google Chat は参入障壁が低く、外部ドメイン メッセージング オプションがあるため、Signal やTelegramなどの他のメッセージング プラットフォームに比べて詐欺防止性が大幅に低くなります。
ただし、これはあなたがだまされる運命にあるという意味ではありません。 デューデリジェンスを実践し、疑わしいリンクを回避し、個人情報を自分自身に秘密にしておくことにより、アプリ上で安全を確保できる可能性が確実に高まります。