佐川急便のショートメールでアプリをダウンロードするとひどい目にあいますよ!!フィッシング系+迷惑乗っ取り系+トロイ系の様です

スポンサードリンク


佐川急便便利ですよね。

しかしそこに目を付けた、
フィッシング系アプリの物達が
SMSを使って罠を仕掛けています。

今年(2018年)の1月頃?からはやっていて
知っている方は多いと思いますが
注意喚起としてまとめて見ました。
(FAKESPY は2017年10月より)

お気をつけください。


スポンサードリンク






対策、チェックポイント



佐川急便を装った迷惑メールにご注意ください
http://www2.sagawa-exp.co.jp/whatsnew/detail/721/
より、チェックポイントを!

当社ではショートメールによるご案内は行っておりません。←!!



これだけ知っていれば、


①佐川、②SMS、で偽メールと断定 → 削除で終了。。

SMS=ショートメール


又、
荷物追跡するだけなら電話番号は必要ありません。(その他の番号も)
「お問い合わせ送り状No.」の入力だけです。


織田裕二さんの写真がすばらしく
ファンであっても、無くてもだまされそうなよい写真です。
(織田さんの写真がないものもある)

偽物 インストールになっている




本物 お問い合わせ送り状No. になっている





違いは「インストール」の所ですね(偽物)



荷物の追跡にアプリは普通必要ありません。

あやしいアプリをインストール。。。しない様ご注意を!


佐川急便からの注意喚起の文;

佐川急便を装った迷惑メールが届くというお問い合わせが急増しております。
このような迷惑メールに記載されているアドレスにアクセスしたり、添付ファイルを開いたりされますとコンピューターウィルスに感染する恐れがございますのでご注意ください。

なお、当社ではショートメールによるご案内は行っておりません。

迷惑メールであるか分からないなど、不明な点がございましたら佐川急便Webサイト内「ご意見・お問い合わせ」までお問い合わせください。


ご意見・お問い合わせ(佐川急便の本家のページ)
https://www2.sagawa-exp.co.jp/contact/communication/



佐川急便の本家のページを見ると、たくさんの事例が載ってます。
(ご親切にもライバルのヤマト運輸さんの事例も書いてあります。)←さすが!!



この事を知らないと、
誤ってリンク先をクリックすることが
ありますので、
絶対に佐川からのSMSメールは
開かないよう、ご注意ください。

(すぐに削除)



情報処理推進機構 より対策について。
https://www.ipa.go.jp/security/anshin/mgdayori20180808.html

①偽の不在通知のSMSを受信 →   タップしない!!

②誘導された偽サイトからダウンロード→ サイト内をタップしない!!
③提供元不明のアプリを許可して、不振アプリをインストール
      →提供元不明のアプリのインストールを許可しない!!




というように、
フィッシングの目的は個人情報、

ネットバンキング関連とか
カードーデーターとか電話番号とか
その他スマホ内の、お金になる情報です。

こういった、フィッシングがあるというのも
認識するだけで、大部分が防げます。


知っていることが、対策に繋がります。


ショートメッセージサービス(SMS)
電話番号だけで、メールが送れるサービスの
便利な機能を逆手にとった、わるい使い方の例ですね。。


以下はあやしいアドレスですので、
はりつけないよう
お気をつけください。

全角にしてどっと「. 」は日本語にしてます。


sagawaーvfドットcom
Googleさんが対策してますね。

偽のサイトにアクセスしようとしています




こちらが本物
http://www.sagawa-exp.co.jp/





目的




この電話番号が使われているか
どうかの確認もされているかと思います、
(なので、触ってはいけない)


アプリのインストールも目的の一つ

アプリがインストールされたスマホから
SMSが発信され、
さらに被害を拡大するパターンで、

なおかつ、FAKESPY「スミッシング(SMS+Phishing)」が
入っているようです。
(ネットバンキングの情報を抜き出す仕組みが入っている)
(その他の情報もぬきだし、どこかへ送り出す)


トレンドマイクロ
https://blog.trendmicro.co.jp/archives/18779

FAKESPY は、端末に保存されている SMS、アカウント情報、連絡先、通話記録、ユーザの入力情報を収集します。次に、収集した情報に基づき、正規アプリに偽装したオンライン銀行詐欺ツール(バンキングトロジャン)のような不正アプリを感染端末に送り込みます。




iPhoneの場合



今の所(2018年)、iPhoneには感染しないそうです。

Androidを狙ったアプリの為
iOS用はまだ開発はされてないようです、

が、しかし、
iPhone用の偽SAGAWAの偽貨物追跡サービスに導いて

電話番号、Apple ID、パスワードを入力させる

巧妙なフィッシングがあるそうですので
ご注意を!!

入力するのは荷物の番号だけですよ!!
そこで気がついてください。


スポンサードリンク

ガラケー電話



SMS受信可能なガラケーも受信しますので
注意をしてください、
ただし、
古いガラケーは感染確率は低そうですが

最近のガラケーはOSがAndroidなので
注意がいるかもしれません。
(ご自分でお持ちの機種の詳細を調べられてください)


クリックしてしまったら



インストール形式のアプリのため
URLクリックで感染の可能性は低いです。

ただし、ページにどんな罠があるかわかりませんので
位置情報とかは抜かれる可能性はあります。

スマホのIPアドレスの調べ方と不明で取得できない場合の対処方法と個人はどこまで探せるのかも調べてみました,Android



ツイッターで身バレし特定されるのか調べてみました又特定しましたの意味は?類語とか



SNSで特定される犯罪,事件,事例について調べてみました。特定されにくい方法も少しだけと,自死を防ぐいち方法「混ぜないインターネット」について





うっかりインストールしてしまったら



インストールし実行したなら
感染してますので
もう初期化するしか方法はないかもです。


アプリ一覧にもでてこなくても、

報告によると
権限拒否しても、関係ないようです。
(普通の消去では消えないので、初期化しないと生き残る可能性あり)

さらにご心配なら電話番号の変更も
考えなければなりません。
最悪機種変更が必要な場合もあるかもです?


入力した状況によっては
ネットバンキングの使用停止
カードの使用停止や
Apple IDの変更(iTuneコードの不正使用、勝手に買われ、請求は自分に)
その他、もろもろの停止措置が
必要になります。


他には
スマホがかってにいろんな所にSMSを送信し
あなたが、加害者にもなります。

気がつかないと、電話した全員に
このことを謝罪しなければならなくなります。
(アプリのウイルスが悪さをしてるという事を)

タチの悪い
FAKESPY(フェイクスパイ)がインストールされるようです。


よく分からない場合は原電を切って
ショップに相談がベターかと思います。


参考;誤認逮捕の話

スマホにルールが必要なのは犯罪に巻き込まれる件数の増加があるのでその事例や対策とかどんな物があるのか調べてみました。スマホとは何か?とひろゆきさんの見解とか





あとがき





事件はスマホで起きてるんだ!!



とだれかが、いったとか、なんとか
まあ、それは置いておき、、


釣り(fishing)というネットスラングがありますが

スマホを用いたフィシング詐欺が(phishing)
行われているようです。

今では、
OS部分の防御が堅くなり
簡単にはハッキングできなくなり

メールを用いた手段が開発され
人をだます、詐欺のひとつのフィッシングも
進歩しているようです。


ホームページも本家と変わらない程
精巧につくられ、
ぱっと見では、見分けがつきません。

しかし
「①佐川、②SMS」でピンと来る方は
被害にあいません。


いろんな手法が開発され、消えては行きますが
人をだますことはなくならない様なので

ご注意くださいね。(お願い)

関連記事;

Advanced Mac Cleanerとは,広告,口コミ,ウイルス,消し方,アンインストール(uninstall



MacKeeperとは(マックキーパー),評判,削除方法,アンインストールについて,アドウエアかウイルスか?



参考;

スマホにルールが必要なのは犯罪に巻き込まれる件数の増加があるのでその事例や対策とかどんな物があるのか調べてみました。スマホとは何か?とひろゆきさんの見解とか

スポンサードリンク



コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください