SMSによる詐欺スパム
- (2022-03-11 11:01:23)
お荷物の住所が不明でお預かりしております。確認してください。
http://○○.pbfsp.com
お荷物の住所が不明でお預かりしております。確認してください。
http://○○.qmecd.com
「お荷物の住所が不明でお預かりしております」・・ひっかかりそうだったよ。
しかし「あれ、なんで宅配業者の名前がない?」と感じて、詐欺メッセージだろうという流れで悟った。
URLをクリックするとどうなるか見てみたかったがやめといた。
「○○」の部分をいろいろ変更しながら無差別に送りつけている模様。
「pbfsp.com」「qmecd.com」ドメインはネットでの露出が増えるまで、使えるだけ使ってから廃棄するだろうから、しばらくこれらの報告はネット内で続くと思われる。
前回の内容は下記のとおり。今回は「佐川急便」という固有の宅配業者名がなく、また「duckdns.org」という一般に公開されているドメインを使用していない点が進化している。
(2021-05-07投稿)
SMSによる詐欺ショートメッセージ
詐欺ショートメッセージが来た
詐欺メールはメールだけではない、SMSでも送られてくることを今回体験した。
今回、私のガラケーに来たSMSはこれ。
「佐川急便よりお荷物のお届けにあがりましたが不在の為持ち帰りました。http://○○.duckdns.org」
このSMSは「duckdns.org」というTLDが特徴で、○○の部分と文言がいろいろ変化しながら、長期間、不特定多数の人に送りつけられている模様。
単独グループによるスパムかどうかわからない。
記載されているURLに行ってみたが、すでに閉鎖されたか機能していなかった。
危ない予感があったんで、危ないソフトを試すPCからアクセスした。
詐欺グループは携帯電話やスマホからアクセスされることを想定しているので、PCだと少し安全かもしれない。
少なくとも電話番号は詐取されることはない、PCにはそんなものはないから。
しかし、記載URLに第三者を誘導して何を得ようとしていたのか、わからない。
実際の状況に近いとやられがち
この種の詐欺メールにはめったに踊らされない私だが、今回はすぐには怪しいと思わず、「佐川さん、不在の時に来たのか~」と思った。
というのはこの日、宅配荷物が来る予定で、しかも、SMSが来た時間帯、不在にしていた。
偶然、現実の状況と一致しており、まんまと乗せられた。
しかし、URLを眺めると「duckdns.org」が、まありにも不自然と思った。
第一、URLに「佐川急便」の「さ」さえない、なんで?
URLがダイナミックDNSとは怪しい過ぎる
DNSという技術用語を知っている人には「dns.org」はいかにも怪しい。
調べたら、「duckdns.org」は海外の無料ダイナミックDNSサービス。サーバーのIPアドレスをころころ変えたい人には恩恵があるが、逆に悪用されるリスクがある。
普通の企業なら、ダイナミックDNSによるサーバーなど公開しない。
今回は難を逃れたが、次回は・・
今回は「duckdns.org」が怪しいと感じたことで、モバイルからのアクセスは止めたが、次回は怪しまれにくいURLで送ってくるかも知れない。
そうなれば、私もやられるかもしれない。
とにかく無数に来るので、いつかはワナにはまる可能性を感じている。
詐欺グループの目的は?
自分たちのURLに誘導する目的はよくわからないが、こんな感じか →
(1) 電話番号の取得
(2) 個人情報やID/パスワードの入力を促す
(2) 不正アプリをインストールするよう促す
被害事例が、大手新聞サイトにあった →
宅配業者装うSMSに注意 スマホ乗っ取られ詐欺に悪用(朝日新聞デジタル 2019年6月15日)
によると(なんだ、2年も前から知られている手口か)、変なアプリのインストールを促され、インストールすると、SMSのメッセージを盗み取れるらしい。
事例として、PayPay決済時の本人確認として、その人の電話番号にSMS経由で送られてくる認証番号をこの不正アプリで盗聴するという手口らしい。
盗聴できれば、その人の電話番号と認証番号で、PayPay決済ができてしまう。
それ相応の準備と忍耐がいる詐欺
しかし、この場合でも、詐欺グループ側は事前に不正取得したクレジットカード番号の登録も必要だろう。
それ相応な準備がいる。手の込んだ詐欺である。
企業機密を盗むようなスパイ活動レベルとなると、準備に1年でも2年でもかけるだろうが、そのへんの詐欺グループに、それだけに忍耐力と計画性があるとは思えない。
この詐欺グループの本体はなかり組織だった人々で、この人々が裏でお膳立てをしているかもしれない。