新年が明けましたが、悪者たちは依然として iPhone ユーザー向けに再パッケージ化された古いトリックを悪用しています。 Bleeping Computer は、iPhone ユーザーを騙して組み込みの保護機能を無効にし、悪意のあるリンクをクリックさせるフィッシング攻撃が増加していると報告しています。
米国郵便公社 (USPS) からのサービス メッセージを装った偽の配達員からテキスト メッセージが送信されているように見えるケースが増えています。 Digital Trends の寄稿者 2 人が最近、北米でこのような偽メッセージを受け取りました。
また、インドなど他の地域でも同様の手口が展開されており、オンライン詐欺が DHL や FedEx の従業員を装っているという報告も確認しています。
「キャサリン・アファフ」が誰なのか知りたい人はいますか?
彼らは Royal Mail で人々を詐欺しようとしていますが、iMessage を経由したため、電子メール アドレスがポップアップしてしまいました… pic.twitter.com/jr5yPGaA3O
— サニー・ルドラヴァジャラ (@Sanny_Rudra) 2024 年 1 月 11 日
このコンテンツを表示するにはJavaScriptを有効にしてください
これまでにソーシャル フォーラムで確認したユーザーの投稿によると、この戦術は少なくとも過去 2 年間にわたって使用されてきました。以下に添付されているサンプルをよく見ると、詐欺的なテキスト メッセージのパターンに気づくでしょう。
「Y と返信し、SMS を終了して再度開いてリンクをアクティブにするか、リンクを Safari ブラウザにコピーして開いてください。」
これは繰り返しのテーマですが、言語に若干の変更が加えられています。 Y で返信するのは一見無害に見えますが、iPhone に組み込まれているフィッシング保護プロトコルを無効にする賢い方法です。
Apple は、不明な送信者からのメッセージ内のリンクを自動的にブロックする iMessage 用のシステムを作成しました。これらのリンクは、送信者を連絡先リストに追加する (既知の連絡先として識別する) か、送信者に返信する場合にのみ開くことができます。
メッセージに返信すると、詐欺メッセージの要求に応じて、iMessage は不正行為者を「既知」ステータスに切り替えます。これで、リンクがアクティブになりました。これをタップすると、選択したブラウザで URL が開きます。
場合によっては、スパム メッセージは、URL をコピーして Safari ブラウザに貼り付けるようにユーザーに要求します。現在、そのリンクがどこにつながっているのかは不明のままだ。いくつかの報告によると、ユーザーはクレジット カード情報の入力を求めるページに誘導されます。
詐欺を回避する方法
メール サービスと思われるメッセージを受信した場合は、返信したり、メッセージ内のリンクをクリックしたりしないでください。送信者の名前または番号から始めます。スペルミスがある場合、または個人番号 (または iCloud アドレス) である場合、それは間違いなく偽物です。
また、国番号にも注意してください。他の国から来たものである場合は、何としてもその国との接触を避けてください。アクティブなメール割り当てがある場合は、常に進捗状況を確認するか、会社の公式 Web サイトに記載されている詳細を介してカスタマー ケアに問い合わせてください。
不明な送信者からメッセージを受信するたびに、iMessage アプリの下部に[迷惑メールを報告]オプションが表示され、その後、次の手順で削除プロンプトが表示されます。メッセージに返信した後は、メッセージを報告することはできないことに注意してください。
@IndiaPostOffice 今日これを受け取りました。25 RSを直接要求しており、メールIDを使用してiMessageを使用して送信されているため、ある種の詐欺であることはわかっていますが、それでも当局に確認したいと思っています。 @サイバードスト pic.twitter.com/4FXX7UZMjT
— ヴィカシュ・ガタラ (@vikashgathala) 2024 年 5 月 30 日
メッセージをまだ開いていない場合は、メッセージを左にスワイプして、 ビンの形をした赤い削除アイコンを選択し、 迷惑メールの削除と報告。追加の保証として、送信者をブロックすることもできます。
数週間前、政府のサイバーセキュリティ・インフラセキュリティ庁 (CISA) は、あらゆる種類のサイバー攻撃から携帯電話を守るための詳細な勧告を発表しました。平均的なスマートフォン ユーザー向けに重要な調査結果をまとめました。今年、安全なデジタル習慣を身に付けるためにチェックしてください。
