【詐欺】ご本人様不在の為お荷物を持ち帰りました
こんにちは。
「ご本人様不在の為お荷物を持ち帰りました。ご確認ください。https://以下略」
全国的にこのSMSが飛んでいるようです。
番号はこれに限らず、いろいろあるようです。おそらく番号も偽装じゃないかなと思いますが・・・これと似たようなフィッシング詐欺案件も多数ありますね。
一瞬SAGAWAに見えるあたりが悪質極まりないです。サギワですな。
で、試しにこれに飛ぶと、こうなります。Apple IDを盗もうという手口です。ご注意ください。
23 件のコメント
コメントするには、ログインまたはメンバー登録(無料)が必要です。
URLも似たようにしている物も多くて、私昔恥ずかしながら騙されかけた事があるんです(!!)
クレカ番号を入力しかけた所で「あれ?」と気付きましたが…
「.com」ドットコムを「-com 」ハイフンコムにしたりで、一瞬見間違うようにしてある詐欺サイトよくあるんです。
「microsoftのURLなのに何か変」
と旦那に相談したら
「ハイフンだから、サブドメインでも何でもない!!ハイフンはドメイン名の一部!」
と言われて初めて詐欺と気付きましたorz
ディレクトリの「/login」を「_llogin」にしていたり巧妙なんですよね。
例えば
「login.microsoft.com」
が正式サイトだとすると
「login-microsoft.com」
が詐欺サイト
という感じです。
そのサイト停止の働きかけをしてくれたり、ウィルス対策ソフトで止めてくれるようになります。
https://www.antiphishing.jp/stop_phishing/kiduitara.html
警察にも通報窓口がありますが、海外のサイトはどうしょうもないです、と言われて技術的に頼りない感じのお返事が返って来ます(笑)。警察の返事はメールじゃなくて電話なんです、アナログ…
https://www.police.pref.osaka.lg.jp/seikatsu/saiba/cyber_cyuikanki/6924.html
(このままでは利用規約的にもアウトだと思います。)
このSMSのカラクリを知れば理由が分かると思います。
①このSMSのリンクを押す
②Androidの場合、配送会社等を装ったフィッシングサイトにつながる
③あたかも配送業者アプリかのような、不正なアプリのインストールを促される
④インストールしてしまうとSMSが乗っ取られる
⑤不特定多数にSMSが送信されまくる→①に戻る(ループ)
と言うわけです。
iPhoneではSMSを乗っ取ることは不可能なので別の手段でアカウントを乗っ取ろうとしてきます。
>> つきこう さん
そうなんですよね。だから発信者の番号を調べても詐欺番号として出てこないし、電話会社に通報しても、被害者の番号なので犯人は捕まらないのですよね。
sagawa.comは取得が1999年なので、正規に取られたドメインですね(佐川急便とは違いますが)。
で、ポチった結果がckjp.infoですし、安全な接続ではありませんと出ているのでhttp接続でしょう。
sagawa.comのドメインが乗っ取られているけど、踏み台としてだけ使って、発覚を遅らせているような感じですね。
あと、電話番号に関しては2つ考えがあって
・海外SMSで電話番号を偽装
・国内携帯電話からの出力
です。前者を防ぎたいなら「海外SMS受信拒否」をすれば解消しますが、正規のSMS連絡も止めてしまう欠点があります。
後者は送信システムにSIMを入れたものがあって、クラウドWiFiのように複数のSIMを入れて、SMS送信を請け負う業者もあるので、この可能性も否定できません。マルウェアで勝手にSMS送信というのは今のAndroidだと明示的に許可しないといけないので、ちょっと可能性低いんじゃないかと思います。
>> pasorin さん
sag「v」wa.comですよー
>> さと さん
おおっと。sagvwa.comのドメイン取得は「Created on 2021-01-24」なんで、黒ですね^^;>> pasorin さん
どこでドメイン取得日調べてるのか、教えて下さいー。参考まで。>> さと さん
Whoisでしょうね。ドメインには登録日や登録者等の記載が義務付けられているので公式データで残っています。
https://whois.domaintools.com/mineo.jp
そうすると、株式会社オプテージが2013年に取得しているとわかるので、おおむね問題ナシとわかります。
類似はとチェックするとmineo.co.jpナシ、mineo.com大阪で1999から登録継続、mine0.com2014年から登録継続、m1neo.comナシ、mlneo.comナシ……ってな感じ。
似たような検索サイトはいっぱいありますよ。
よほどの新規サービスでない限り、ドメイン取得から一か月以内に何か来るという事は考えられないので、ドメインの取得日は詐欺関係をチェックするには有用です。
ドメインに関してはそのように「素で間違う」くらいにややこしいので引っ掛かる人もいるでしょうね。
簡易的にはここで調べるの楽です。
(whoisで調べるのが正しい、私も自前ドメイン持ってますが)
無視しまくってますが
一悶着ありました。
相手番号出てるから、10分カケホだし
確認の電話をしそうになった相方。
ややこしい事するなと慌てて止める私
滅多にないけど、海外に繋がったり情報料取られたりややこしい事になったら嫌だし
そもそも、それ私名義の携帯だからね!
今すぐ契約止めるぞ💢
ってなりました。
まあ、そこまではないだろうけど
その番号にかけ直すって発想が私にはなく驚きました。
こういうのは無視が一番ええね!
確か、IIJの人もこのケースのことをブログに書いていたというか…
pasorinさん
電人さん
ありがとうございます。
whoisってこんなに簡単に調べられるのですね、なんか難しいと思っていました。簡易版のWebサイトも日本語で見やすいですね。
今度から詐欺メール来たらドメイン調べてやるー(笑)
>> つきこう さん
>ドメインには登録日や登録者等の記載が義務付けられている私が取ったドメインはホスティング会社が取ったようになってます。が、私が取ってます。だって個人の住所氏名載せるのやだもん。
よってすべてwhoisの情報が正しいというわけでは無いです。
>> ねこやん さん
>まさに同じのが相方に届きましてタイムリーでしたね。
「はい、サギワ急便です」って出たら大したもんですけどw
この詐欺、私は3年前に騙されているので騙されないように注意しています😡。
>> 電人 さん
それは知ってます。Whoisの情報公開代行サービスは一応は認められてます。
jpドメインは一応個人名だけは書かなきゃいけないはずですが、それすら代行サービスがあったりします。
>> つきこう さん
まぁ、目安にはなりますがね(取得年月日や有効期限などはわかるしDNSがどこ向いているとか)。