少し前から注意喚起がなされていた佐川急便の不在通知メール詐欺が、8月になってもう一度流行の兆しを見せているので注意してください。
フィッシング詐欺と呼ばれている手法の詐欺行為なので、絶対にショートメールで送られてきた不在通知を開かないでください。
中には開いてしまった方もいるようなので、万が一開いてしまった場合どうなるのか紹介します。
具体的に佐川急便から送られたかのようなSMS詐欺メールの画像
まずは佐川急便から送られたかのような詐欺ショートメールをご紹介します。
よく確認して、万が一SMSを受け取ったとしてもリンクをタップしないようにしてください。
佐川急便の不在通知を装うSMSを確認、協議会が注意喚起https://t.co/aMpsWg1bdK
— LINE NEWS (@news_line_me) 2018年8月13日
SMSにはリンクが貼られており、荷物の再配達のためにタップしてしまう方が増えているようです。
リンクは8月10日の段階では稼働しているという事なので、いずれ閉鎖されることになるはずですがご注意ください。
佐川急便の正しいURLは「www.sagawa-exp.co.jp」であり、詐欺URLにもsagawa-〇〇○というアドレスが仕様されているので、信じてしまう方が多いようです。
このような手法は、詐欺集団が良く使用する手段であり、最初の部分が一緒なのでタップしやすい状態になっています。
では仮にタップしてしまうとどうなるのでしょうか?
続いてタップした後に起きる状態を実体験からご紹介します。
URLをタップすると非常によくできた佐川急便のニセサイトが開く
仮に送られてきたURLをタップすると、イメージキャラクターである織田裕二さんの写真が載せられている公式ページとほぼ同じデザインのページが開きます。
そのためURLをタップした多くの方が、詐欺に引っかかってしまうようです。
しかしこれも詐欺集団が良く使用する方法なので、注意してください。
つまりURLをタップしても、すぐにおかしな事が起きるわけではなく、騙されたという感覚を相手に与えないようにしています。
多くの同じタイプのフィッシングサイトでは、当該サイトのIDやパスワードを抜き取ろうとするものが多いですが、佐川急便SMS詐欺メールはそうではありません。
貨物追跡サービスというニセアプリ(sagawa.apk)をダウンロードするように誘導します。
このアプリをアンドロイドユーザーにダウンロードさせる事で、スマホをウイルス感染させ、以下のような必要な情報を抜き取ろうとしています。
・アカウント情報
・SMS情報
・連絡先
・通話記録
・ユーザー登録情報
つまり不用意にタップしてアプリをダウンロードしてしまうと、登録されている友人や仕事関係の方にまで迷惑をかけることになります。
正しい情報として、もう一度説明します。
佐川急便を装ったSMSに記載されているURLをタップしたからといって、すぐに情報が抜き取られるわけではありません。
荷物追跡サービスとされる偽アプリをダウンロードして、更にインストールするとウイルス感染となります。
アプリ自体は当然、「Google Play」からダウンロードするものではないため、仮にダウンロードしたとしても、スマホが警告してくれます。
しかし「提供元不明のアプリを勝手にインストールしない」設定にしておかないと警告を発してくれません。
普段から、正体不明のアプリをダウンロードしないように注意する必要もあるでしょう。