おうちクエスト

節約・貯蓄を楽しく!ライフハックの総合メディア

宅配便を装うSMSの詐欺メッセージ「不在の為持ち帰りました」にアクセスするとクレカ情報が盗まれる

f:id:KazuoLv1:20200208110701j:plain

 

突然届いた見知らぬSMS通知 宅配業者を装っているが偽物なので注意!

ある日スマホからSMS通知を知らせる音が。確認して見るとどうやら宅配業者のようだ。

「お荷物のお届けにあがりましたが不在の為持ち帰りました。ご確認ください。(URL省略」

という内容。実際に届いたスクリーンショットがこちら。

宅配業者を装おう詐欺SMS

今の期間はコロナのstayhome期間中。ずっと家にいたのに、いつ宅配業者が来たのだろうか?とやや疑問に。

そして「ご確認ください。」と書かれたURLリンクが怪しい。

  • duckdns.orgからのメッセージらしいのだが、クロネコヤマト・佐川急便・ゆうパックのどれにも当てはまらない。
  • 今時 http で https ではない。
  • 宅配業者なのに 宅配業者らしくないURL アルファベットもスパム臭い

duckdns.orgについて調査してみた。

 

duckdns.orgはコンピュータウイルス・マルウェアを仕込むサイトだと判明

私は怪しいURLはいきなりクリックせず「aguse.jp」というサイトを使うようにしている。

www.aguse.jp

 

このサイトで怪しいURLを入力すると自分の代わりにアクセス・調査してくれて、ウイルスなどが仕込まれていると教えてくれるのだ。

早速、先ほどの怪しい宅配業者を調べてみると... やはり黒だった。コンピュータウイルス・マルウェアの存在が検出された。

マルウェアが検出された詐欺サイト

検出されたマルウェアがどのようなものか、更に調査してみた。

 

トロイの木馬でスマホのオンラインバンキング・電子決済情報が盗まれる

Googleで検出されたプログラム「Trojan-Banker」を調べてみた。

※下の画像はGoogle検索結果のスクリーンショットを抜粋したもの

===

宅配業者の詐欺サイトに仕込まれたマルウェアの調査結果

===

セキュリティ会社「カペルスキー」のサイトの情報なので信頼できると思う。

オンラインバンキング、電子決済、カード関連のアカウントデータを盗もうとするものだ。下手にアクセスして情報を盗まれてしまうと、クレジットカードの不正利用などに使われる可能性が大きい。

  

ITリテラシーが低い人や、騙された経験が無い人、普段から人を疑うことのない素直な人、は引っかかってしまう可能性があります。

インターネットは手軽にアクセスできる反面、自衛しないと危ない目に合う可能性も高い世界です。みなさん、気を付けて下さいね。

 

セキュリティソフトの導入は忘れずに!おすすめソフトを紹介

PCにセキュリティソフトは必ず入れて下さいね。重要な情報が漏れたら大変なことになりますし、データが壊される・PCが立ちあがらなくこともありますよ。

私のおすすめは アバスト です。日本ではそれほど知名度は高くないかもしれませんが、動作が軽くて操作性もシンプルなのでお勧めです。国内で有名なソフトは動作がもっさり、裏側で勝手に動作してPCが重くなるなど不満が多いです。繰り返しますがアバストがおすすめですよ。

 

>> 世界の4億人ユーザーを守るセキュリティソフト【アバスト】

 

以上、パスワードが漏洩?Chromeで「パスワードを変更して下さい」と警告ポップアップが出る理由について...という話題でした。

 

他にもおすすめの記事だよ

人気記事【2019年】買ってよかったもの10選!生活向上おすすめ商品まとめ

人気記事2018年にamazonで買ってよかったもの。おすすめ商品まとめ!

人気記事リモートワークでフリーランス歴8年、私の仕事道具・デスク周辺環境

人気記事【2020年】買ってよかった肩こり解消グッズ!四十肩に悩む夫婦がおすすめします

人気記事結婚歴20年の料理好き夫婦がおすすめ!買ってよかった便利なキッチン用品14選

人気記事エアコン暖房なしのデスクワーク防寒対策!買ってよかったもの

widnows7 サポート終了 具体的に私たちの影響・やるべきことを理解しよう

メッシュWiFiについて かわりやすく解説します