【詐欺】duckdns.orgからフィッシング詐欺メールが届きました
SMSで下記のようなメールが届きました。
あれ?何か注文してたかな?と一瞬考えましたが、http以下に何とも怪しげな文字が並んでいます。で、duckdns.orgとはどんな業者なのか?と検索すると、やはりフィッシング詐欺のメールのようです。○○○.duckdns.orgの○○○にはいろんな文字列が入るようなので、ランダムに変えて大量にメールを送っているんでしょうね。
このhttp://○○○.duckdns.orgと言うURLをタップすると、配送業者や銀行系のサイトを装ったページに飛ばされて、ユーザーIDやパスワードを盗もうとするようですね。なのでこのURLはタップしないようにしましょう。もしタップしてしまっても、飛ばされた先でユーザーIDやパスワードを入れなければ、とりあえずは大丈夫なので、すぐに閉じてしまいましょう。何とも迷惑な話ですね。
送信元の「+81 90 9607 9270」って番号も偽装ができるんでしょうか?と疑問に思ったので調べてみると、できるみたいです。下記サイトではSMSGangやTwillioを使った検証をしてくれています。
https://akaki.io/2019/sms_spoofing_2
既に対策をしているところも多いようですが、理論的には十分可能なんですね。気をつけようっと。