duckdns.org不在通知はスパム詐欺!ヤマトや佐川、日本郵便でフィッシング

スポンサーリンク
デフォルト 0未分類

SMSでヤマト運輸や佐川急便、日本郵便などの名前で

「お荷物の住所が不明でお預かりしております、確認してください」というメッセージとともに、

「duckdns.org」

のURLに誘導させられるケースが報告されています。

スポンサーリンク

duckdns.org不在通知はスパム詐欺!ヤマトや佐川、日本郵便でフィッシング

SMSでヤマト運輸や佐川急便、日本郵便などの名前で

「お荷物のお届けにあがりましたが不在の為持ち帰りました。 ご確認ください。」

「お荷物の住所が不明でお預かりしております、確認してください」

というメッセージとともに、「duckdns.org」のURLが表示され、リンクをクリックするように促されるケースがあります。

具体的なURLには、

「http://kdnedrqtqu.duckdns.org/」
「http://wethgsx333.duckdns.org」

実際にリンク先にアクセスをしたところ、


(JNB)
お客様がご利用のジャパンネットに対し、第三者からの不正なアクセスを検知しました。ご確認ください。


といったメッセージが表示されたり、何かをダウンロードしますか?と承認画面になりプログラムが半自動でダウンロード。

直後にChromeの画面が開き

「お客様がキャリア決済にご登録のクレジットカードが外部によるアクセスを検知しました、セキュリティ強化更新手続きをお願いいたします。」

という通知の様なものが画面に表示。その後、

認証番号:2684
この番号をラクマの画面で入力してください。番号の有効期限は30分です。

というショートメールが届いたり、知らない携帯番号や東京発信の固定電話から多数電話がかかって来るといった事例が報告されています。

宅配業者を装ったショートメールには「詐欺グループの番号として警察に届けました」と返信すると、

こののSMSは、Android端末に不正アプリをインストールしてしまった「被害者」から届く事が多いことがIPAのサイトでも指摘されています。

つまり、身近にその被害者がいる可能性が考えられます。

安心相談窓口だより:IPA 独立行政法人 情報処理推進機構
情報セキュリティ関連情報のユーザー、管理者、技術者に向けた発信、その前提となる情報収集、調査分析、研究開発、技術評価等の実施

このようなショートメッセージを受信した場合には、リンクを開かずに無視または削除してください。

フィッシングサイトを表示してしまった場合は、認証情報や個人情報等を絶対に入力しないよう、ご注意ください。

Android スマートフォン等で同じ URL を表示すると、不正アプリのインストールへ誘導される事例が確認されておりますので、ご注意ください。(【参考情報 1】参照 )

日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザのブックマークなどからアクセスするよう、心がけてください。

宅配便の不在通知を装うフィッシング (2020/07/09) | 一般社団法人セキュリティ対策推進協議会(SPREAD)
お荷物のお届けにあがりましたが不在の為持ち帰りました。 ちょっと待って、そのSNSは偽物です!! フィッシング対策協議会のWebページに「緊急情報」が掲載されました。宅配便の不在通知を装い、金融機関等のフィッシングサイトへ誘導するショートメッセージ (SMS) の報告が増えています。詳細内容宅配便の不在通知を装い、金融...
タイトルとURLをコピーしました