これがスミッシングか!日本郵便(偽)からAppleIDを詐取するSMSがきた[フィッシング]

2019年5月24日好き好きIT

[スミッシング]日本郵便(偽)からAppleIDを詐取するSMSがきた[フィッシング]

私のスマホにもスミッシングのSMSが届きました。メッセージを使ったフィッシングですね。

よくよく見ると色々とアラがあります。もうちょっと丁寧に仕事をしてほしいものです。

運送系企業を装ったフィッシングの注意喚起

2019年5月8日に、一般財団法人日本サイバー犯罪対策センター(JC3)から注意喚起されています。

佐川急便や日本郵便になりすましてスマホにSMSを送り、リンク先の偽サイトでAppleIDとパスワードを入力させるというものです。

入力してしまうとダメージは大きいです。

実際のSMSと偽サイト

私の場合は「日本郵便」のなりすましでした。

届いたSMS

怪しいSMS

httpsではない時点で怪しいですし、ポート番号が入っているのもお粗末です。

偽サイト

偽サイト

フッターがいい感じでずれてますね。

メニューを押すと・・・

メニューを押すと

コピペしたんでしょうが、ヘタに再現しない方が良かったのでは?

Apple製品が届く予定の人は騙されるかも

Appleはそういうものかと思って素直に入力しちゃう人がいそうです。

CAUTION

そんなことはないですからね!

ITリテラシーって大事ですね。身近に子供がいるなら今のうちに色々と教えておきましょう。

十分にお気を付けください。

スミッシングはソーシャルエンジニアリング

スミッシングは人間の心のスキを狙うハッキングです。これをソーシャルエンジニアリングといいます。

社員を偽った電話をしてパスワードをリセットしてもらうとか、作業員に扮して侵入してデータを抜き取るとか、印刷しないと会議ができないと泣き落としてマルウェア入りのUSBメモリを挿させるとか色々です。

被害に遭いたくないなら絶対に知っておいた方がいいです。

▼元ハッカーが書きました。未だにこれを超える本は出ていません。