先日、突然携帯のSMSの方に、「不在だったので荷物を持ち帰った」とのメッセージとリンクが送られてきました。
思わずリンクを開こうかと思いましたが、リンク先のURLがあやしかったのでGoogleで調べてみらところ、どうやら最近流行っているフィッシングメールのようでしたので、注意喚起しておきます。
不審なSNSのリンクはクリックしないように!
以下の画像が私の方に先週、突然おくられてきたSNSのメッセージになります。一見、よく使っている運送会社からのメッセージかなと思ってしまいそうですが、よく見ると怪しいですね。
パッと見て、怪しいポイントは以下の3つですね。
- 運送会社名が書かれていない。
- URLのドメインが聞いたこともない。
- httpを使っている(暗号化していない)
1.運送会社名が書かれていない。
他のSMSと比較すると分かり易いですが、他のメッセージの場合、まず会社名をかいてきていますが、今回の場合、何も書かれていません。むしろ、偽名を使われていたら思わずクリックしてしまいそうですが。。。
2.URLのドメインが聞いたこともない。
実際、私はこれでまずあやしいとおもいました。最後の「org」も民間企業としてあやしい気がしますが、なんといっても「duckdns」ですね。DNSの会社から?変だなとおもいました。
そこでいつも使っている aguseでこのドメインの情報を調べてみました。
Webサイトはかわいらしいですね。マルウェアも直接埋め込まれてはいないようです。
こちらは該当Webサイトから外部へのリンクです。そこまであやしいリンクはなさそうです。もしかしたら、このドメインの特定のサブドメイン(今回の場合、uajgrmumox)が悪い人に勝手に作成されたのかもしれません。
そう考えると、正規の運送会社のサイトが乗っ取られたら、避けようがないですね。
3.http を使っている
まあ、今時、http をつかっていること自体が怪しいですね。個人情報を扱っているサイトなわけですから。
ちなみにAguseをつかってhttpsでこのサイトに接続してみましたが、問題なくつながりました。
まあ、マルチドメイン証明書を使っているようなので、かってにサブドメインを作成されてもhttpsで接続可能となっているようですが。。。
ブックマークやその会社のアプリから確認しよう
どうしても送られてきたSMSがあやしいかどうかはっきりわからない場合、過去に運送会社にアクセスした時のブックマークや、Googleでその会社のサイトを検索してアクセスしましょう。(そもそもどこの会社から来たメッセージかわからない場合は放っておきましょう。)
今回のケースの場合、少し調べてみたところ、どうもリンクをクリックするとプログラムをインストールするように指示され、身に覚えのない請求をされることもあるようですので、十分ご注意ください。
