大手企業を騙ったり不在通知によるフィッシング詐欺が横行しているが、ここにきて新たなSMS詐欺が登場している。それは家族や友人から「気をつけてよ!写真がネットに載ってるじゃん、気まずいな!」というSMSが送られて来るというもの。本物の家族や友人からこのようなSMSが届けば、誰だって疑うことなくリンクURLをタップしてしまうだろうが、そのあとは、とんでもない事態に陥ってしまうのだ! そこで今回は、SMSに届く新手のフィッシング詐欺の実態を紹介したいと思う。もう誰も信用できないかも!!
家族や友人からのSMSで感染? 自分が犯罪者に!?
フィッシング詐欺は、メールだけでなく電話番号に送信できるSMS(ショートメッセージ)宛にも届く。最近は有名企業を騙り「アカウントがロックされている」「不正利用された」といった文面や、宅配便の不在通知を装ったものが多いが、ここにきて、新たなフィッシング詐欺が登場しているという。
セキュリティアプリで有名な「トレンドマイクロ」が、2021年5月25日に行った注意喚起によると、最近、本物の家族や友人から「気をつけてよ!写真がネットに載ってるじゃん、気まずいな!」というSMSが送られて来て、リンクURLをタップすると、Webブラウザ「Chrome」を更新するように促すメッセージが表示される。そして、これを実行すると、SMSの送信や電話の発信を許可することになり、本物のChromeアプリは削除されてしまうという。
もちろん、これはChromeに見せかけた不正アプリ。もし、権限を与えてしまうと、ハッカーが遠隔操作でアナタのスマホから電話帳に載っている知り合い宛に、同様のSMSを発信しまくるのである! つまり、アナタがフィッシング詐欺の発信元になってしまうのだ。これがアナタのところに、本物の家族や友人からフィッシング詐欺のSMSが送られてくる“からくり”なのである。ああ恐ろしい……。
もし、本当の家族や友人からこのようなSMSが届けば、誰でも疑うことなくURLリンクを押してしまうだろう。だが、それは恐ろしい罠なのだ……(編集部で作成したイメージ写真です)
(Image:is702.jp) SMSに記載されたURLリンクをタップすると、このような画面が表示され、Chromeアプリを更新するように促される(トレンドマイクロより引用)
(Image:is702.jp) 正規のChromeを削除して不正なアプリをインストール。その際、電話やSMSへのアクセスを許可するとハッカーに遠隔操作され、今度は自分のスマホがフィッシング詐欺の発信元になってしまう(トレンドマイクロより引用)
偽のChromeアプリをインストールさせられたあげく、自分のスマホがハッカーに遠隔操作され、フィッシング詐欺の発信元にされてしまうだけでも恐ろしい話だが、この偽アプリからは、さらにプッシュ通知でフィッシング詐欺サイトに誘導されるのだ。
たとえば、現時点で確認されているのは「【NTT】お客様がご利用の電話料金が大変高額となっております。下記URLでご確認が必要です」と表示され、「確認」を押すとdアカウントの偽サイトに誘導されるという。もし、ここで本当のdアカウントとパスワードを入力してしまうと、何者かが勝手に買い物をしたり、金銭的な被害に遭うことになってしまうだろう。
(Image:is702.jp) 偽アプリをインストールすると、プッシュ通知でNTTを騙る表示が出る。ここで「確認」を押すとフィッシング詐欺サイトに誘導されるのだ(トレンドマイクロより引用)
(Image:is702.jp) こちらがdアカウントのフィッシング詐欺画面。本物そっくりだが、ここに本当のIDとパスワードを入力すると大変なことになる(トレンドマイクロより引用)
いかがだろうか? 日頃からフィッシング詐欺に気を付けていても、さずがに自分の家族や友人からのSMSなら、疑わずにURLをタップしてしまうだろう。今後は本当の家族や友人からのSMSであっても、リンクURLをすぐにタップしないことが重要だ。少しでも不審な点があれば、まずは相手にこのようなSMSを送ったか確認するようにしたい。
●トレンドマイクロis702「【注意喚起】「気をつけてよ!写真がネットに載ってるじゃん、気まずいな!」、SMSによる不正サイトへの誘導に注意」(公式)は→こちら
