『詐欺メール』「ご本人様不在の為お荷物を持ち帰りました」と、来た件

カモネギ

昨夜、食後に晩酌を楽しんでいるとスマホにSMSの着信。
また、例のヤツだろうとほくそ笑みながら確認してみると案の定「カモネギ」(爆笑)

「ご本人様不在の為お荷物を持ち帰りました。
ご確認ください。」と…

そう、宅配業者を騙って不在通知を送ってくるフィッシング詐欺メールです。
今となったら話せますが、初めて受け取ったときは、たまたま荷物があったので
まんまとダサまれアプリを入れそうになったのは、何を隠そうHeart本人(笑)
それが起因となってこのブログのエントリーの大半が詐欺メールになったのが
その始まりです…(*’ω’*)

世間でもかなりニュースになったり話題になったりしたのでご存じの方も相当多いので
はないかと思います。
こんなのまだ騙される人居るんだろうかと思いながらブログネタのための調査をば(笑)

詐欺サイトはAWSで運営されていた

リンク先のURLはこちら。

使われているドメインは「duckdns.org」

よく見ると、先頭のプロトコルが”https”じゃなく“http”

あまりこんなこと気にする人少ないと思いますが、これが意味するのは接続先のサイトは
セキュリティーで保護されてないサイトと言うことです。
百歩譲ってもしこのSMSが本当の宅配業者だとしたらこのようなセキュリティーで保護
されてないサイトに誘導するでしょうか？
近い将来Chromeでは”http”プロトコルのサイトへは接続できなくなると言われている
世の中で、人の荷物を預かる宅配業者がこのような危険なサイトを構築しません！

まぁ何はともあれURLに記載されているドメイン”duckdns.org”をとあるサイトにて
検索を掛けてみます。
結果はこちら。

この結果からみると、ドメイン登録者はパリ在住。
そしてこのドメインに割り当てられてるIPアドレスは「Amazon Web Services (AWS)」で
運営されているウェブサイトなのが分かります。

宅配業者と言うのは単なるエサ

このブログエントリーを書いている今朝確認したところサイトは既に閉鎖されていましたが
昨夜とっさに保存しておいたサイトの画像が残っていますのでご紹介しますと。

先程のURLをクリックするとこのような画面が表示されました。

どうやらApple Storeの接続を装ったようです。
でも、接続されているURLは”ttp://kxbrurklzu.duckdns.org/”
本物のApple StoreのURLは”https://www.apple.com/jp/shop”ですから
嘘だということが分かりますよね！

そして「閉じる」を押すと…

例によって完コピパクリサイトが表示されました。

結局、宅配業者と言うのは単なるエサ！
ここでApple IDのアカウントを盗むのが本当の目的だったのです！！

犯人はApple IDを詐取し乗っ取った後、成りすましてログインし罪のないユーザーの
IDを騙って様々な犯罪を犯すのでしょうね。
絶対に許せません！！

このような詐欺を防ぐには予備知識を付けスキルをアップすることが大切。
絶対に直接リンクをつながず、スマホのアプリを使ってログインするよう
心掛けてください。

あっ、文中詐欺サイトのURLのプロトコルが”ttp”になっていますが、これは直リンクに
ならないようにするために意図的の行ったものですのであしからずご了承ください。

では、お気をつけてお過ごしください。