自動ニュース作成G
AppleIDが乗っ取られあっという間に30万円の被害に遭った
https://togetter.com/li/1715440
2021-05-18 22:24:08
SMSで佐川からメールが届く → 書かれているURLをタップ → Appleの偽サイトでアカウントを入力
普通にしてたらひっかからない手口
※ 自分にも届いた
・竹熊健太郎も引っ掛かったヤツかhttps://www.facebook.com/kentaro.takekuma
・まあいいんじゃない。情弱がいるからこそ経済が回るんだし。
・クリックはまだ分からんでは無いが、其処から何故appleIDを入れる事になったのに疑問を持たん…使ってるとそんなに頻繁に聞かれるんかね?
・ひでえな(笑) 佐川SMSはだいぶ前から注意喚起が出回ってたな。注意を見掛ける前から自分にも届いてたが、文体の細部とかURL表記がどう考えても怪しかったんだよな
・#3 聞かれる事はそれほど珍しくはないが、自動入力を処理するための指紋なり顔の認証が出ない時点で正規の経路から問い合わせてない(似せたサイトに誘導してるだけ)と考えるかな。そのためのAppStoreとAPIなんだし。
・ちょうど宅急便の到着を待ってる時にこれが来て、危うくリンク踏みかけた経験ある
・これ半年くらい前の手口だよな
・これウチにも届いてたな。Androidなんだけどな。
・#8 Androidだと URLタップで、佐川の偽サイトに飛んで sagawax.x.x.apk ってアプリをインスコしようとするぞ。
・ほほー。凝ってるな、無駄に。でもそれストア外アプリのインストールを許可してないとダメだから大抵のユーザーがひっかからなさそう。
・#3 AppStoreは経由していない。ブラウザを起動して AppStoreっぽいメッセージを出して、再ログインを促す。メッセージを閉じると AppleID入力画面になる。そのタイミングでブラウザの URL欄を見れば普通は気付くと思うし、そもそも佐川になぜ AppleIDが必要なのか疑問に思わない時点でやれやれとしか。
・参考 Android https://twitter.com/jissama/status/1394535826575355907 / iPhone https://twitter.com/totakakemoto/status/1393745863709585411
・うちにも荷物お届けのフィッシングSMSはよくくるけど、URLが雑で絶対踏まないみたいなのが多いな。
・ウチにも来たが、SMSなら電話番号分かってるんだろ!持ち帰る前になぜ電話しないのかと考えたら引っ掛かりようがなかった。メールの内容が矛盾している
・偽SMSのURLって、大抵duckdnsなんでまず引っかからねぇと思ってたが。
・#13,15そうだね。SMSはhtmlメールが送れないからURLの偽装は難しそうだけど後継のMMSを使うようになったらURL偽装メールがはびこるのかもね?