佐川急便の不在通知を偽装した不正サイトへの誘導を受け取ったので、注意喚起のため記事にしておきます。
まとめ
あやしい情報を受け取ったら、「無視する」「ネットで調べる」「進む場合セキュリティに十分注意する」
#検索用キーワード 090-7447-6454 bt-ar.top 佐川急便 貨物追跡サービス apple.varifidogione.com
ことの経緯
普通に、社用の電話のSMSにメッセージが届きました。 ↓こんなの
bit.ly 自体は短縮アドレスなのでこの時点で怪しいことに気付くのは難しい。
携帯の番号をネットで検索しても、特に怪しい情報は見当たらない。
念のためスマホからのアクセスは警戒して、パソコンからアクセス(当然シークレットモードにして)。すると・・・
なんだ、佐川さんじゃないですか(この時点でドメインが怪しかったのに気づかずスルー)
ページを進めて確認してみると、アプリのインストール手順を教えてくれているんですね
提供元不明のアプリを許可せよ。と。まぁ最近はちょくちょくあるケースですね
提供元不明のアプリを許可せよ。と。まぁ最近はちょくちょくあるケースですね
さらに進む。貨物追跡サービスアプリか・・・。要らないなぁ
マニュアルはご丁寧。ん~。まぁ関係ないかな。必要あれば電話来るだろうし
っというわけで、スマホでも見てみるか。。。
ここまでで怪しかったこと
いくつかございます。間違え探しは後半にて
スマホでリンククリックしたら怒られました。(やっぱりそっち系だったか)
このケースの注意喚起は、ここで止まればまだ問題なく終えられる可能性があります。
この時点でアプリを強制終了。
警告画面の裏側には先ほど見ていた佐川急便のサイトらしきものが見えます。
その後色々調べてみた
この、apple.verifidogione.com というドメインも、謎のものでした。この迷惑メールの正体を少しでも調べてみようと、PCサイトを再度確認
ドメイン登録を確認(bt-ar.top)
Domain Name: bt-ar.top
Registry Domain ID: D20190520G10001G_09522758-top
Registrar WHOIS Server: whois.bizcn.com
Registrar URL: http://www.bizcn.com
Updated Date: 2019-05-20T11:40:05Z
Creation Date: 2019-05-20T10:53:39Z
Registry Expiry Date: 2020-05-20T10:53:39Z
Registrar: BIZCN COM INC
Registrar IANA ID: 471
Registrar Abuse Contact Email: abuse@bizcn.com
Registrar Abuse Contact Phone: +86.5922577888
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Domain Status: addPeriod https://icann.org/epp#addPeriod
Registry Registrant ID:
Registrant Name:
Registrant Organization: Sun Xiao Liおもいっきし中国だし、5/20取得だしさらには
お知らせが2018-07とか、2018-08 だし
佐川急便さんのサイトを丸々コピーして構築したのでしょうね。
自分は半分引っ掛かりましたが、最近はこんなケースも出ているようです。
皆様お気をつけください。
追伸
佐川急便さんではすでに注意喚起をサイトへ掲示していました(クリックすると別ウインドウが開きます)佐川急便を装った迷惑メールにご注意ください
0 件のコメント:
コメントを投稿