【詐欺】duckdns.orgからフィッシング詐欺メールが届きました

SMSで下記のようなメールが届きました。

あれ?何か注文してたかな?と一瞬考えましたが、http以下に何とも怪しげな文字が並んでいます。で、duckdns.orgとはどんな業者なのか?と検索すると、やはりフィッシング詐欺のメールのようです。○○○.duckdns.orgの○○○にはいろんな文字列が入るようなので、ランダムに変えて大量にメールを送っているんでしょうね。

このhttp://○○○.duckdns.orgと言うURLをタップすると、配送業者や銀行系のサイトを装ったページに飛ばされて、ユーザーIDやパスワードを盗もうとするようですね。なのでこのURLはタップしないようにしましょう。もしタップしてしまっても、飛ばされた先でユーザーIDやパスワードを入れなければ、とりあえずは大丈夫なので、すぐに閉じてしまいましょう。何とも迷惑な話ですね。

送信元の「+81 90 9607 9270」って番号も偽装ができるんでしょうか?と疑問に思ったので調べてみると、できるみたいです。下記サイトではSMSGangやTwillioを使った検証をしてくれています。

https://akaki.io/2019/sms_spoofing_2

既に対策をしているところも多いようですが、理論的には十分可能なんですね。気をつけようっと。