テキスト詐欺師 新しい戦術を使用してフィッシングリンクを有効にします

ジャカルタ-Appleは、未知のメッセージのリンクや電話番号がクリックされるのを防ぐために、iPhoneデバイスのメッセージアプリに保護を設定しました。ただし、詐欺師は現在、ユーザーをだましてフィッシングリンクを有効にするために新しい戦術を使用しています。

既定では、未知の送信者からテキストメッセージを受信した場合、メッセージ内のリンクは無効になります。ただし、メッセージに返信すると、クリック可能なリンクがメッセージアプリケーションにアクティブになります。Bleeping Computerのレポートによると、詐欺師は現在、この抜け穴を独自の方法で利用しています。

スミッシング攻撃(SMS経由のフィッシング)は、少額の未払いの請求書通知または「配信の失敗」の通知の形で表示されることがよくあります。これらのメッセージは通常、受信者に「Y」または「N」またはその他の亜種で返信するように求めます。返信後、ユーザーはチャットを終了し、メッセージに戻って、現在有効になっているリンクをクリックするように指示されます。

ユーザーがだまされた場合、彼らはより多くの詐欺メッセージを受け取り始めます、今回はアクティブなリンクと緊急に見えるメッセージで。多くの場合、送信者はAppleや他のテクノロジー企業のような公式の当事者のふりをします。リンクをクリックすると、ユーザーは正当であるように見えますが、クレジットカードや銀行口座情報を盗むように設計されたサイトにリダイレクトされます。

これらの攻撃から身を守るためにできる手順は次のとおりです。

ブロックして報告する詐欺メッセージを受け取った場合は、すぐに送信者の電話番号またはメールアドレスをブロックします。関連するサービスプロバイダーまたはサービスプロバイダーに報告します。

他のメッセージに注意 この種のメッセージに返信したことがある場合は、別の番号またはメールから表示される同様のメッセージに注意してください。ブロックして、受信直後に報告します。

他の人に通知 この攻撃に対して脆弱な可能性のある友人、家族、または同僚に警告します。未知の送信者からのメッセージに返信せず、この情報を被害者になる可能性のある他の人に広めるように指示します。

公式当事者による確認メッセージが本物である可能性があることに疑いがある場合は、公式チャネルを介してメッセージに記載されている当事者に直接連絡して真実性を確認してください。

これらの詐欺メッセージは、請求書の遅れや「不足している」パッケージの請求に関するユーザーのパニックを利用することがよくあります。ユーザーがクレジットカード番号などの財務情報を入力すると、わずか数分で口座が侵害される可能性があります。2022年だけでも、米国でのこのような攻撃による損失は90億米ドル(146.8兆ルピア)に達しました。

この情報を広めることで、周囲の人々をスミッシング攻撃の犠牲者から保護するのに役立ちます。警戒を怠らず、未知のソースからのメッセージへの返信は避けてください。