Statistaによると、2020年末までに世界中で35億人がスマートフォンを所有することが予測されています。これらの接続されたデバイスにより、豊富なアプリや情報を常に手元に置くことができます。これにより、愛する人と常に連絡を取り合い、すばやく買い物し、フィットネスの進捗状況を記録したり、ゲームを楽しんだりすることができます。一方でハッカーたちは、私たちのスマートフォンへの依存を熟知しており、それをステルストリックで悪用しようとしています。
これらのトリックの最近の例として、USPS(アメリカ合衆国郵便公社)から発信されたとされる不審なテキストメッセージがあります。Gizmodoによると、最近のSMSフィッシング詐欺では、USPS名と不正な追跡コードを使用して、ユーザーをだまして悪意のあるリンクをクリックさせています。
このスキームの詳細、ユーザーにとっての意味、SMSフィッシングから身を守るためにできることについて詳しく見ていきましょう。
目次
特別配達?不審なテキストメッセージ
このフィッシングスキームでは、ハッカーはUSPS、FedEx、または別の配信サービスを利用した配達について、緊急の注意が必要な輸送の問題が発生しているという内容のテキストメッセージを送信します。ユーザーがテキスト内のリンクをクリックすると、リンクはフォーム入力ページに移動し、個人情報と財務情報を入力して「購入品の配達を確認」するよう求めます。フォームに入力し送信されると、ハッカーはその情報を悪用して金銭的利益を得る可能性があります。
詐欺師はさらにこのフィッシングスキームを使用して、ユーザーのデバイスをマルウェアに感染させます。たとえば、一部のユーザーは、想定されるUSPS貨物へのアクセスを提供するというリンクを含むメッセ―ジを受け取り、ブラウザや電話をマルウェアに感染させるドメインに誘導されました。これにより、ユーザーはスマートフォンや個人データを危険にさらす状況に置かれてしまいます。
配達詐欺に合わないために
配達アラートは荷物を追跡するのに便利な方法ですが、特にホリデーショッピングシーズンに近づくこれからの時期は悪用される可能性が高いため、フィッシング詐欺の兆候に慣れることが重要です。そうすることで、スマートフォンの利便性を犠牲にすることなく、オンラインセキュリティを保持できます。それを行うには、次のような実用的な手順に従い、デバイスとデータをスミッシングスキームから保護しましょう。
1.ソースを直接確認
奇妙な質問や真実だとしたら良すぎると思われる情報を含む有名企業からのテキストメッセージには懐疑的になりましょう。テキスト内のリンクをクリックする代わりに、組織のWebサイトに直接アクセスして、配信ステータスを確認するか、カスタマーサービスにお問い合わせください。
2.特定のテキストをブロックするモバイルデバイスの機能を有効化
多くのスパマーは、身元を隠すためにインターネットサービスからテキストを送信します。これは、インターネットまたは不明なユーザーから送信されたテキストをブロックするモバイルデバイスの機能を使用して対処します。たとえば、Androidデバイスのメッセージアプリからすべての潜在的なスパムメッセージを無効にするには、[設定]に移動し、[スパム保護]をクリックして、[スパム保護を有効にする]をオンにします。
3.モバイルセキュリティソフトウェアを使用
あらゆる脅威に対応するためにモバイルデバイスを準備します。そのためには、McAfee Mobile Security(Android版、iOS版)などのモバイルセキュリティソリューションを使用して、これらのデバイスを追加の保護層でカバーすることをお勧めします。
最新情報を入手
日々のニュースからの情報収集は重要です。またデジタルの安全性を維持するための情報やマカフィー製品に関する最新情報、および最新の消費者向けおよびモバイルセキュリティの脅威に関する最新情報を入手するには、Twitterで@McAfee_Home(US)または@McAfee_JP_Secをフォローし、ポッドキャストHackableをお聞きください。
※本ページの内容は2020年9月21日(US時間)更新の以下のMcAfee Blogの内容です。
原文:Special Delivery: Don’t Fall for the USPS SMiShing Scam
著者:Pravat Lall