宅配業者の不在宅配通知を装ったSMS(ショートメッセージサービス)を送り不正なアプリをダウンロードさせるという手口があります。
このやり口は数年前から存在するものですが、今現在も使われている手法のため注意喚起としてお伝えします。
うちも配送業者を利用して家具やインテリアを出荷するので皆さんに気を付けてもらいたいです。
身に覚えのない不在宅配を知らせるSMSと、身に覚えがあっても不在宅配を知らせるSMSは無視しましょう。
アンドロイドとアイフォンで手口が違うためご用心
宅配業者の不在宅配通知を装ったSMSとはどんな内容かというとこんな感じです。
例えば佐川急便の場合。
ある日スマホにSMS(ショートメッセージサービス)でこのようなメッセージが届きます。
※SMSは電話番号だけでメッセージを送ることが出来るサービスです。
一見ただの不在通知のお知らせのようですが、通常、不在だとしても配達先情報に書かれている電話番号に配送員がSMSを送ることはありません。
このSMSに貼られているリンクを開くと佐川急便そっくりな偽装サイトが出てきます。
どう見ても本物の佐川急便のサイトに見えますが実際には違います。
ここからは利用者の端末がAndroidかiPhoneかで方法が変わってきます。
サイトのバナーも各種ボタンもどれをクリックしても「sagawa.apk」というアプリがダウンロードされます。
まだダウンロードされただけでは被害はありませんが、ここから端末内にダウンロードされたsagawaアプリをインストールしようとすると「提供元不明のアプリ」という注意書きが出てインストール方法が表示されます。
これをインストールしてしまうとまずいです。
もしインストールを許可してしまうとほぼ全ての権限を許可され情報も全部抜かれます。
同じようなSMSを登録されている番号すべてに送ってしまったり、キャリア決済を勝手に利用されてしまったりとスマホ自体を乗っ取られるような状況になります。
万が一インストールしてしまったらすぐにスマホを初期化して各種パスワードも全て変更してください。
キャリア決済も利用できないように設定する必要もあります。
iPhoneでは公式マーケットのApp Store以外からアプリをインストールすることはできない仕様のためAndroidと異なります。
iPhoneでは偽佐川急便のサイトのバナーやボタンなどをタップすると、「電話番号」と「認
証コード」を入力させるサイトへ飛ばされます。
これは情報を盗み取るフィッシングサイトです。
もし入力してしまうとスマホ内の情報を盗まれてしまいます。
Androidと同じく連絡先からキャリア決済まで全て悪用されてしまいます。
こちらも万が一フィッシングサイトに情報を入力してしまったらすぐにスマホを初期化して各種パスワードも全て変更してください。
キャリア決済も利用できないように設定する必要もあります。
もちろん佐川急便以外に、ヤマト運輸や郵便局などいろいろな社名で行われています。
ということで、
不在宅配通知のSMSはそもそも無視するのが一番です。
本物の不在通知は郵便ポストや玄関に入っていますので必ずそちらが存在するかを確認してくださいね。
もしSMSが届いたら慌てずこのことを思いだしてください。
コメント