"お荷物のお届けにあがりましたが不在の為持ち帰りました。ご確認ください。"
"http://daswe.chickenkiller.com"
フィッシング詐欺SMSの発信元電話番号は08065493398でした.
まあいわゆる"飛ばし携帯"とか"飛ばしSIM"という闇市場で流通しているものでしょう.
さて, 正直にいえば, "なんか来る予定だったかな?" と思ってSMSに返信メッセージを書き込もうとも思いましたが, 謎のURLが書かれていたためやめました.
まあこれフィッシング詐欺ですもんね.
さて, 中身を覗いてみましょう.
前もって言っておきますが, みなさんは真似してはいけません.
実際にリンクを踏んでみます.
ここでは, Sandboxieというソフトウェアを使うことで予期せぬ攻撃から身を守ることにします. 本当はOpenBSDのような環境からアクセスしたほうが安全かもしれません.
まあ最近はどの環境でもソースは共通みたいなことが多いのであんまり関係ないでしょう.
URLを叩いてみました.
当然, Google Chromeから警告が出ます.
無視して中に入っていきます.
偽物の佐川急便のサイトが現れました.
とはいっても, 偽物なのは"貨物追跡サービス インストール"のところだけでした.
他はすべて本物の佐川急便のデータが使われていました.
再配達欄に警視庁の住所でもぶちこんでやろうと思いましたが, 再配達フォームのリンクをよくみると本物の佐川急便のサイトに飛んでいました.
これがフィッシングアプリのインストール画面.
ただし, windows環境からは自動ダウンロードがなされないもよう.
Androidのスマホからこのページに入った場合, 野良apk(Windowsのexeファイルみたいなもの)がダウンロードされ, ユーザーにセキュリティ設定を手動で変更させる仕組みです.
まあよくできていると思います.
というのも, 若年層でAndroidを利用しているのは, いわゆる"情報強者"であり,
逆に高齢者層では格安のAndroid端末を使っている"情報弱者"が多いからです.
今回は生贄に捧げる手ごろなAndroid端末が用意できなかったため, ここらへんで終わりとさせてください.
ちなみにですが, ここで登場するchickenkiller . comというURLは, 犯罪者御用達のサービスであり, アメリカのサイバー犯罪対策専門企業Cofenseもこのサイトを名指しで警告しています.
では.
0 件のコメント:
コメントを投稿