< | >

SMSによる詐欺ショートメッセージ
  • (2021-05-07 13:16:45)

詐欺ショートメッセージが来た


詐欺メールは、メールだけではない、SMSでも送られてくることを今回体験した。

今回、私のガラケーに来たSMSはこれ。

「佐川急便よりお荷物のお届けにあがりましたが不在の為持ち帰りました。http://○○.duckdns.org」

このSMSは、「duckdns.org」というTLDが特徴で、○○の部分と文言がいろいろ変化しながら、長期間、不特定多数の人に送りつけられている模様。

単独グループによるスパムかどうかわからない。

記載されているURLに行ってみたが、すでに閉鎖されたか機能していなかった。

危ない予感があったんで、危ないソフトを試すPCからアクセスした。

詐欺グループは携帯電話やスマホからアクセスされることを想定しているので、PCだと少し安全かもしれない。

少なくとも電話番号は詐取されることはない、PCにはそんなものはないから。

しかし、記載URLに第三者を誘導して何を得ようとしていたのか、わからない。


実際の状況に近いとやられがち


この種の詐欺メールには、めったに踊らされない私だが、今回は、すぐには怪しいと思わず、「佐川さん、不在の時に来たのか~」と思った。

というのは、この日、宅配荷物が来る予定で、しかも、SMSが来た時間帯、不在にしていた。

偶然、現実の状況と一致しており、まんまと乗せられた。

しかし、URLを眺めていたら「duckdns.org」が、まありにも不自然と思った。

第一、「佐川急便」の「さ」さえないURLではないか、なんで?


URLがダイナミックDNSとは怪しい過ぎる


DNSという技術用語を知っている人には、「dns.org」はいかにも怪しい。

調べたら、「duckdns.org」は、海外の無料ダイナミックDNSサービス。サーバーのIPアドレスをころころ変えたい人には恩恵があるが、逆に悪用されるリスクがある。

普通の企業なら、ダイナミックDNSによるサーバーなど公開しない。


今回は難を逃れたが、次回は・・


今回は「duckdns.org」が怪しいと感じたことで、モバイルからのアクセスは止めたが、次回は怪しまれにくいURLで送ってくるかも知れない。

そうなれば、私もやられるかもしれない。

とにかく無数に来るので、いつかは、ワナにはまる可能性を感じている。


詐欺グループの目的は?


自分たちのURLに誘導する目的は、よくわからないが、こんな感じか →

(1) 電話番号の取得
(2) 個人情報やID/パスワードの入力を促す
(2) 不正アプリをインストールするよう促す

被害事例が、大手新聞サイトにあった →

宅配業者装うSMSに注意 スマホ乗っ取られ詐欺に悪用(朝日新聞デジタル 2019年6月15日)

によると(なんだ、2年も前から知られている手口か)、変なアプリのインストールを促され、インストールすると、SMSのメッセージを盗み取れるらしい。

事例として、PayPay決済時の本人確認として、その人の電話番号にSMS経由で送られてくる認証番号をこの不正アプリで盗聴するという手口らしい。

盗聴できれば、その人の電話番号と認証番号で、PayPay決済ができてしまう。


それ相応の準備と忍耐がいる詐欺


しかし、この場合でも、詐欺グループ側は、事前に不正取得したクレジットカード番号の登録も必要だろう。

それ相応な準備がいる。手の込んだ詐欺である。

企業機密を盗むようなスパイ活動レベルとなると、準備に1年でも2年でもかけるだろうが、そのへんの詐欺グループに、それだけに忍耐力と計画性があるとは思えない。

この詐欺グループの本体は、なかり組織だった人々で、この人々が裏でお膳立てをしているのかな?と思った。


<< PDFはいやだね< | >楽天を偽装した詐欺メールと楽天の対応 >>
search
layout
admin

[▲page top]