佐川急便の「荷物持ち戻りの不在通知」によるフィッシング詐欺が横行してます。以前はスマホAndroidを狙い不正アプリをダウンロードさせることでしたが、現在のターゲットはiphone(アイフォーン)になっておりAppleIDとパスワードの盗難を狙っています。
[ads]
手口はSMS(ショートメッセージ)のスパムメール
目次
下記画像は、私のiPhoneに到着したフィッシングSMSメールです。
ちょうど荷物の不在届けがポストに投函されていたため、危うく騙されるところでした。比較してみると大変そっくりなアドレスです。また今の時代であれば、存在してもおかしくないサービスなので、フィッシング被害に遭われるユーザも多いと感じます。細心の注意を払ってください
◎本物の佐川急便のホームページアドレス
http://www.sagawa-exp.co.jp/
×到着したフィッシングメールのアドレス
http://www.sagawa-eya.com
■フィッシングメールのURLをクリックすると?
興味本位で、佐川急便を騙ったスパムメールに記載されていたURLにアクセスしてみました。
驚くことに、見分けがつかないほど、そっくりなページに誘導されました。やはりURLは正規の佐川急便のURLと違いますので「フィッシングサイト」と確認できます
緑色の枠でかこった「貨物追跡サービス」をクリックすると、AppleIDとパスワードを窃取するフィッシングページに変わります。
[ads]
ここでは、絶対にAppleIDとパスワードを入力しないでください
誤って入力を行ってしまった場合、AppleIDに紐づく、あなたの様々な情報が盗難にあいます。まったく偽サイトに見えない巧妙なつくりですね
AppleIDを盗難されるとどうなる?
AppleIDに紐付いている、重要な個人情報がすべて搾取されます。その個人情報とは「名前、電話番号、メールアドレス、クレジットカード番号」です。第三者によるクレジットカードやキャリア決済(docomo,au,softbank)を利用した不正利用が行われる可能性が大きいです。
[ads]
フィッシング詐欺の情報提供
このようなフィッシング詐欺は撲滅する必要があり、これ以上の被害者を増やさないため、同じような偽サイトを発見した場合は、下記メールアドレスへ通報をお願いします
◎メールアドレス info@antiphishing.jp
フィッシングメールのタイトル、本文、差出人名、送信日時、概要などを記載すること。
フィッシング対策協議会 / Council of Anti-Phishing Japan
フィッシング詐欺被害にあってしまった場合
「フィッシング詐欺110」へ連絡をおねがいします(各都道府県のサイバー犯罪対策課が窓口)
http://www.npa.go.jp/cyber/policy/phishing/phishing110.htm
佐川急便の偽URL一覧です
sagawa-sga
sagawa-sge
sagawa-sgi
sagawa-sgo
sagawa-sgu
sagawa-she
sagawa-sho
sagawa-sma
sagawa-sme
sagawa-smi
sagawa-smo
sagawa-smu
sagawa-sra
sagawa-sre
sagawa-sri
sagawa-sro
sagawa-sru
sagawa-swa
sagawa-swo
sagawa-sya
sagawa-syo
sagawa-syu
◎本物の佐川急便のホームページアドレス
http://www.sagawa-exp.co.jp/
これから、まだまだ増えると思います。注意してください
