SMSでヤマト運輸や佐川急便、日本郵便などの名前で
「お荷物の住所が不明でお預かりしております、確認してください」というメッセージとともに、
「duckdns.org」
のURLに誘導させられるケースが報告されています。
duckdns.org不在通知はスパム詐欺!ヤマトや佐川、日本郵便でフィッシング
SMSでヤマト運輸や佐川急便、日本郵便などの名前で
「お荷物のお届けにあがりましたが不在の為持ち帰りました。 ご確認ください。」
「お荷物の住所が不明でお預かりしております、確認してください」
というメッセージとともに、「duckdns.org」のURLが表示され、リンクをクリックするように促されるケースがあります。
具体的なURLには、
「http://kdnedrqtqu.duckdns.org/」
「http://wethgsx333.duckdns.org」
実際にリンク先にアクセスをしたところ、
(JNB)
お客様がご利用のジャパンネットに対し、第三者からの不正なアクセスを検知しました。ご確認ください。
といったメッセージが表示されたり、何かをダウンロードしますか?と承認画面になりプログラムが半自動でダウンロード。
直後にChromeの画面が開き
「お客様がキャリア決済にご登録のクレジットカードが外部によるアクセスを検知しました、セキュリティ強化更新手続きをお願いいたします。」
という通知の様なものが画面に表示。その後、
認証番号:2684
この番号をラクマの画面で入力してください。番号の有効期限は30分です。
というショートメールが届いたり、知らない携帯番号や東京発信の固定電話から多数電話がかかって来るといった事例が報告されています。
宅配業者を装ったショートメールには「詐欺グループの番号として警察に届けました」と返信すると、
こののSMSは、Android端末に不正アプリをインストールしてしまった「被害者」から届く事が多いことがIPAのサイトでも指摘されています。
つまり、身近にその被害者がいる可能性が考えられます。
このようなショートメッセージを受信した場合には、リンクを開かずに無視または削除してください。
フィッシングサイトを表示してしまった場合は、認証情報や個人情報等を絶対に入力しないよう、ご注意ください。
Android スマートフォン等で同じ URL を表示すると、不正アプリのインストールへ誘導される事例が確認されておりますので、ご注意ください。(【参考情報 1】参照 )
日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザのブックマークなどからアクセスするよう、心がけてください。
