フィッシング対策協議会から、宅配便の不在通知を悪用したフィッシング詐欺目的のSMSが出回っているとして注意喚起が出されております。
概要
フィッシング対策協議会によると、SMSには宅配便の不在を知らせるメッセージと、外部ページへのURLリンクが記載されており、リンク先は金融機関サイトに偽装したフィッシングサイトとなっているとのことです。
フィッシング対策協議会ホームページでは、「auじぶん銀行」のログイン画面を偽装したフィッシングサイトとなっており、お客様番号やパスワード、生年月日などの情報入力を窃取するものとして情報公開されております。
また、Android スマートフォンにおいては、リンク先フィッシングサイトを表示すると、不正なアプリのインストールを促すケースが確認されているとのことです。
| 【確認されているフィッシングサイトURL】 ・http://●●●●.duckdns.org/ ・https://jibun-●●.com/ |
現在も当該フィッシングサイトは稼働している状況とのことで、フィッシング対策協議会から類似のメッセージを受け取った際は、「リンクを開かず削除」、「アクセス時は公式アプリやブラウザのブックマークを利用する」といった対策を行うよう注意を呼び掛けております。
| 【参考URL】 宅配便の不在通知を装うフィッシング (2020/07/09) |