*.duckdns.orgにリンクが貼られているSMSはフィッシングの可能性大

先日、突然携帯のSMSの方に、「不在だったので荷物を持ち帰った」とのメッセージとリンクが送られてきました。

思わずリンクを開こうかと思いましたが、リンク先のURLがあやしかったのでGoogleで調べてみらところ、どうやら最近流行っているフィッシングメールのようでしたので、注意喚起しておきます。

不審なSNSのリンクはクリックしないように!

以下の画像が私の方に先週、突然おくられてきたSNSのメッセージになります。一見、よく使っている運送会社からのメッセージかなと思ってしまいそうですが、よく見ると怪しいですね。

パッと見て、怪しいポイントは以下の3つですね。

  • 運送会社名が書かれていない。
  • URLのドメインが聞いたこともない。
  • httpを使っている(暗号化していない)

1.運送会社名が書かれていない。

他のSMSと比較すると分かり易いですが、他のメッセージの場合、まず会社名をかいてきていますが、今回の場合、何も書かれていません。むしろ、偽名を使われていたら思わずクリックしてしまいそうですが。。。

2.URLのドメインが聞いたこともない。

実際、私はこれでまずあやしいとおもいました。最後の「org」も民間企業としてあやしい気がしますが、なんといっても「duckdns」ですね。DNSの会社から?変だなとおもいました。

そこでいつも使っている aguseでこのドメインの情報を調べてみました。

Webサイトはかわいらしいですね。マルウェアも直接埋め込まれてはいないようです。

こちらは該当Webサイトから外部へのリンクです。そこまであやしいリンクはなさそうです。もしかしたら、このドメインの特定のサブドメイン(今回の場合、uajgrmumox)が悪い人に勝手に作成されたのかもしれません。

そう考えると、正規の運送会社のサイトが乗っ取られたら、避けようがないですね。

3.http を使っている

まあ、今時、http をつかっていること自体が怪しいですね。個人情報を扱っているサイトなわけですから。

ちなみにAguseをつかってhttpsでこのサイトに接続してみましたが、問題なくつながりました。
まあ、マルチドメイン証明書を使っているようなので、かってにサブドメインを作成されてもhttpsで接続可能となっているようですが。。。

ブックマークやその会社のアプリから確認しよう

どうしても送られてきたSMSがあやしいかどうかはっきりわからない場合、過去に運送会社にアクセスした時のブックマークや、Googleでその会社のサイトを検索してアクセスしましょう。(そもそもどこの会社から来たメッセージかわからない場合は放っておきましょう。)

今回のケースの場合、少し調べてみたところ、どうもリンクをクリックするとプログラムをインストールするように指示され、身に覚えのない請求をされることもあるようですので、十分ご注意ください。