ChromeのGoogleを装ったフィッシング詐欺

Chromeを立ち上げたところ、いきなり下記画像の画面が出てきました。

パッと見ると、Googleの調査かと思い、素直に質問に答えました。

質問は４項目あり、最後にプレゼントが用意されていて、HD Streaming Moviesが無料で見れるという。

この時点でまだフィッシング詐欺とは気付かずそのまま進んでいくと、クレジットカードの入力画面になりました。

ここであれっ？と気づいたんですね。お支払いは0円なのに、カードNOを入力しないといけない。

おかしいですよね。

Google先生に聞いてみても、フィッシング詐欺ということがわかりました。

Chrome拡張機能ーパスワードアラート

Google先生に聞いたところ、拡張機能のパスワードアラートがフィッシング詐欺対策にいいと書いてあったので、早速入れてみました。

以下Chromeストアより

パスワード アラートは、フィッシング攻撃からの保護に役立ちます。

accounts.google.com 以外に Gmail または Google for Work のパスワードを入力すると、警告が表示されます。必要に応じてパスワードを変更してください。

また、パスワードが入力されてしまう前に警告ができるように、パスワード アラートは常に Google になりすましたログインページの検出処理を行っています。なりすましの判別は、アクセスしたページの HTML を確認することによって行います。

よるある質問 -- パスワード アラートが有効になるのはいつですか？ パスワード アラートは、次回 accounts.google.com にパスワードを入力すると自動的に開始されます。

-- パスワード アラートはパスワードまたは入力内容を保存しますか？ いいえ。パスワード アラートはパスワードや入力内容の保存はせず、パスワードの安全なサムネイルを保存し、Chrome 内での直近の入力内容のサムネイルと比較します。

-- パスワード アラートはどこにデータを送るのですか？ Gmail アカウントでパスワード アラートを使用している場合、パスワード アラートがローカル コンピュータのデータを送信することはありません。Google for Work の管理者がドメインでパスワード アラートを実行することを選択した場合は、パスワード アラートの発生時に管理者に警告が表示されます。

-- パスワード アラートにはどのような制限がありますか？ パスワード アラートでは、シークレット ウィンドウ、Chrome アプリ、Chrome 拡張機能は保護されません。また、Google 以外のサービスのパスワードも保護されません。パスワード アラートは Javascript が有効な Chrome ウェブブラウザ内でのみ機能します。

-- 詳細はどこで確認できますか？ よくある質問の全項目については、https://support.google.com/a/answer/6197508 をご確認ください。また、https://github.com/google/password-alert でオープンソース コードベース全体をご確認いただけます。

パスワード アラートをインストールすることにより、www.google.com/policies/ の Google の利用規約とプライバシー ポリシーに同意したものとします。

念のため、Googleアカウントのパスワードは変更しました。