これがスミッシングか!日本郵便(偽)からAppleIDを詐取するSMSがきた[フィッシング]
私のスマホにもスミッシングのSMSが届きました。メッセージを使ったフィッシングですね。
よくよく見ると色々とアラがあります。もうちょっと丁寧に仕事をしてほしいものです。
運送系企業を装ったフィッシングの注意喚起
2019年5月8日に、一般財団法人日本サイバー犯罪対策センター(JC3)から注意喚起されています。
佐川急便や日本郵便になりすましてスマホにSMSを送り、リンク先の偽サイトでAppleIDとパスワードを入力させるというものです。
入力してしまうとダメージは大きいです。
実際のSMSと偽サイト
私の場合は「日本郵便」のなりすましでした。
届いたSMS
httpsではない時点で怪しいですし、ポート番号が入っているのもお粗末です。
偽サイト
フッターがいい感じでずれてますね。
メニューを押すと・・・
コピペしたんでしょうが、ヘタに再現しない方が良かったのでは?
Apple製品が届く予定の人は騙されるかも
Appleはそういうものかと思って素直に入力しちゃう人がいそうです。
そんなことはないですからね!
ITリテラシーって大事ですね。身近に子供がいるなら今のうちに色々と教えておきましょう。
十分にお気を付けください。
スミッシングはソーシャルエンジニアリング
スミッシングは人間の心のスキを狙うハッキングです。これをソーシャルエンジニアリングといいます。
社員を偽った電話をしてパスワードをリセットしてもらうとか、作業員に扮して侵入してデータを抜き取るとか、印刷しないと会議ができないと泣き落としてマルウェア入りのUSBメモリを挿させるとか色々です。
被害に遭いたくないなら絶対に知っておいた方がいいです。
▼元ハッカーが書きました。未だにこれを超える本は出ていません。