お客様宛にお荷物のお届けにあがりましたが、不在のため持ち帰りました。という一通のSMSから始まる物語。
ご確認ください。 http://jppost-**.top:81
「今頃か!」って思う人もいると思いますけど、実際こういう単純なものにみんな引っかかると言われているので、念のためご紹介。佐川バージョンやヤマトバージョンもあります。
**の部分は色々あって、どれということはありません。
荷物預かってます、からの?
こちらご注意いただきたいのは、iOS版です。
本家のURLは
https://www.japanpost.jp/
スパムのURLは
http://jppost-**.top
若干寄せてきてますが微妙に違います。
iOS版はもう相手もどうしょうもないので、できたらApple IDを盗もうという試みです。
Android版の方は、ダウンロードリンクがあって、ウィルスというかトロイの木馬というか、とりあえず遠隔操作されるアプリをインストールするように促してきます。情報を全部抜かれますので決してインストールしないようにね。
あと、最近は0円SSLのおかげで、スパマーも平然とhttps://を取得しています。
今回はSSLを取得していないので、「安全ではありません」とでますが、この表示に信頼性は何一つありませんので気をつけてください。鍵のマークが付いててもヤバイサイトはヤバイですし、いまだにSSLを取得していない普通の大手企業もあります。
ちなみにフッター部分の「プライバシーポリシー」等のリンクをクリックすると、昔は直接郵政のウェブサイトに飛んでいき、それらしく見せていたんですが、流石に直リンクはヤバイとなったのか、1ページのジャンプページをいれて、そこから郵政のページに飛ぶようになっていました。そのジャンプページはそっち圏内の言葉で書いてますので怪しさ満点です。
というわけで、自分は大丈夫だけど家族が普通にひっかかりそう、というのが我が家なのでシェアしておきます。
それでは、また。
