結婚式の招待状を装った横行するフィッシング、それらがどのように機能するかを理解してください!

ジャカルタ-メッセージングアプリケーションWhatsAppを介して広められたデジタル結婚式の招待状詐欺は、最近ソーシャルメディアで公の会話になりました。

@txtfrombrand Twitterベースの1つへの投稿から始めて、詐欺師は通常、あなたが知っているかもしれない誰かからデジタル形式で結婚式の招待状を送信することを認めます。

このような場合、メッセージには通常、被害者を結婚式のサイトを装ったWebサイトに誘導するリンクが含まれています。次に、被害者は名前、住所、電話番号、財務情報などの個人情報を入力するように求められます。

埋め込み: https://twitter.com/txtfrombrand/status/1618822564322877440?t=HAv-9WodcDZ8BPeEMUF3Wg&s=19

ユーザーがフォームに記入すると、詐欺師は情報を収集し、個人情報の盗難や金融詐欺などの不親切な目的に使用します。

一方、ITセキュリティコンサルタントまたは専門家の1人であるAlfons Tanujayaは、彼のWebサイトで、結婚式の招待状を装ったフィッシングには、Playストアの外部からのAPK(Androidパッケージキット)が含まれている可能性があり、インストールすると被害者のデバイスからOTP資格情報が盗まれると述べました。

「この悪意のあるAndroid APKが実行されると、Playストアの外部からアプリケーションをインストールすることは非常に危険であり、推奨されないなどの警告が実際に表示されます。また、この警告を無視しても、インストールするアプリケーションへのSMSアクセスを許可すると、インストールされた悪意のあるアプリケーションにドキュメントデータやデバイスの写真など、別の警告が表示されます」とAlfons氏は述べています。

しかし、人々はアプリをインストールするときに警告に注意を払うことに慣れていない可能性が高いため、Alfonsは、注意深く読んでそのような同意の結果を理解しなくても、より簡単に同意を与える傾向があると述べました。

これらの詐欺にさらされないようにするには、不明なリンクやメッセージに常に注意することが重要であり、特にインターネットを介して、リンクをクリックしたり、未知の人に個人情報を提供したりしないことをお勧めします。