現代のスマートフォンには、プロアクティブなセキュリティ機能が多数組み込まれています。詐欺師やハッカーは、これらの安全対策を無効にしたり回避したりするようにユーザーを騙そうとすることがよくあります。新たに発見されたテキスト フィッシング詐欺師は、まさにこれをユーザーに実行させようとします。 。
報告によると ピーピーコンピュータSMS ベースの策略は、テキストに埋め込まれたリンクを有効にするために「Y」で返信させようとする方法によって認識できます。このメッセージでは、リンクをコピーして Safari に貼り付けるよう求められる場合もあります。
メッセージに返信するか、リンクを別の場所に移動すると、iOS の重要なセキュリティ手段が回避されます。連絡先リストにない送信者からのリンクは、 デフォルトで無効になっています。この機能は iPhone のセキュリティにとって非常に重要であるため、オンまたはオフを切り替えることはできません。メッセージ アプリの組み込み部分であり、変更することはできません。
「Y」(またはその他の応答)で返信すると、iOS は送信者を知っていると判断し、メッセージ アプリを再起動すると(詐欺テキストに指示されているように)、リンクがタップ可能になり、次のページに移動します。一種の詐欺的で資格情報を盗む Web サイト。
BleepingComputer の優秀な人々によると、昨年半ば以降、この種のメッセージが急増しています。宅配業者から送信されたと称するテキストや道路料金の支払いの要求は、当時発見された詐欺メッセージの 2 つです。
自分の安全を守る方法
ライフハッカー チームのメンバーの 1 人は、最近、未払いの料金請求書の支払いを要求する、まさにこの説明に当てはまるメッセージを目にしました。メッセージ受信者に迅速な行動を促すというおなじみの手法が使われています。この場合は、さらなる支払いを避けるためです。
たとえ最良のシナリオであっても、メッセージング アプリや電子メール経由で届くリンクをたどる場合には細心の注意を払う必要があることを心に留めておいてください (家族や友人にも注意してもらいたい)。理想的には、注文した配送を追跡するため、または新しいアカウントの電子メール アドレスを確認するためなど、予期しているリンクにのみ応答する必要があります。
信頼できる連絡先から送信されたように見えるメッセージであっても、偽装される可能性があります。たとえば、その連絡先になりすましたアカウントが作成されたり、ハッカーがそのアカウントへのアクセスに成功したりする可能性があります。知り合いからリンクを受け取った場合は、フォローする前にそれが本物であることを再確認してください。
このような詐欺には 2 つの部分があることに注意してください。1 つはリンクをたどらせることであり、2 つ目は詐欺的な Web サイトで機密情報 (クレジット カードの詳細やアカウントのパスワードなど) を入力させることです。たとえ騙されて危険なリンクをたどったとしても、なりすましの Web ページを見つけることができれば大丈夫です。奇妙な書式設定、意味不明な URL、その他の不一致を探してください。
今日のオペレーティング システムと Web ブラウザには、フィッシング サイトに対する保護機能が豊富に組み込まれているため、いつものように、すべてのソフトウェアが最新の状態に保たれていることを確認して、被害に遭うリスクを最小限に抑えてください。また、不明で検証されていない送信者からのメッセージには、「Y」で応答する場合でも、将来のメッセージを停止するための「STOP」で応答する場合でも、常に避けてください。それはあなたを将来の潜在的なターゲットとして特定するだけです。
