荷物の不在通知を装った、フィッシング詐欺SMS被害が増えています。以前、佐川急便の不在通知を装ったSMS詐欺が流行しましたが、今回は郵便局のゆうパックのサイトを偽装した詐欺となっています。
その内容と対処方法について解説します。
詐欺SMSの内容
差出人電話番号:090-9525-8404など
飛び先URL:http://jppost-amo.com:81(間違えてクリックkしないよう、URLを大文字で表記しました)
SMSの内容:
「お客様宛にお荷物のお届けにあがりましたが不在の為持ち帰りました。下記よりご確認ください。」
このSMSはマルウェアを含むフィッシング詐欺と呼ばれる詐欺SMSなので、絶対にリンクをクリックしないで下さい。
ちなみにリンクをタップすると、ニセの郵便局のサイトに飛びます。iPhoneではAppleIDとパスワードの入力を求められます▼フィッシング詐欺とは、送信者を詐称した電子メールを送りつけたり、偽の電子メールから偽のホームページに接続させたりするなどの方法で、クレジットカード番号、アカウント情報(ユーザID、パスワードなど)といった重要な個人情報を盗み出す行為のことを言います。
一方、Android端末はアプリをダウンロードしようとします。このアプリはマルウェアなので、決してダウンロード(インストール)しないようにしてください。
GoogleやAppleなどでは、対象ページに対して警告を表示します。しかしながら詐欺サイトのページURLは頻繁に変わりますので、対策前には詐欺サイトが表示されます。
マルウェアとは、コンピュータウイルスやワームなどを含む悪意のあるソフトウェアや悪質なコードの総称です。データの破壊やデータの盗難、または強制的に広告を表示するアドウェアもマルウェアに含まれます。
対処法
このSMSは無視して破棄するだけで構いません。
メールに記載されているクリック先のURLは、ドメインもHTMLページ名もまちまちです。最新のブラウザを使っていれば、警告が表示されてページを開く事ができないと思います。
しかしながらドメインを次々と使い捨てにしているので、危険サイトとして認定される前のドメインは開いてしまう恐れがあります。犯人はアップルIDのみならず、得た認証情報を使ってAmazonなどのECサイト、証券会社、銀行など、その組み合わせ(ID/パスワード)でログインを試行する可能性があります。同じパスワードを使いまわしている場合、全ての登録パスワードを変更する必要があります。
Apple ID には 2 ファクタ認証(二段階認証)を設定しておくと安心です。
Apple公式:Apple ID の 2 ファクタ認証の設定方法
タカシ
最新記事 by タカシ (全て見る)
- 【セール】XREAL楽天市場店オープン記念セール開催!ARグラスが最大10%オフ - 2024年12月10日
コメント