最新のAppleチャットボット詐欺に騙されないでください
サイバー犯罪者は、比較的古い技術や方法に頼ることを意味する場合でも、人々のパスワードをフィッシングするために利用可能なすべての方法を使用しています。新しいSMSベースのフィッシング攻撃が再び行われ、犯罪者はAppleのチャットボットになりすまして、被害者に新しいiPhoneを獲得したことを知らせています。もちろん、セットアップ全体は詐欺です。
SMSフィッシング(またはスミッシングと呼ばれることもあります)を介して人々を詐欺するこの最新の試みは、本の中で最も古いトリックの1つである、犠牲者に無料で望ましいアイテムを約束することに依存しています。ソフォスによって最初に報告されたSMS詐欺の全文は次のとおりです。
「こんにちは、<犠牲者の名前>(波のエモート)
おめでとうございます。最新のiPhone12のテストグループに参加する機会がありました。
Apple2020テストプログラムの一環として
あなたは完璧な候補者として選ばれました
詳細については、このリンクをクリックしてください
<悪意のあるフィッシングリンク>」
うまくまとめられていない詐欺の餌をクリックするのに十分不幸な人は、名前と住所に関するいくつかの質問に答える必要がある一連のフォームを通過します。最後に、被害者は、一見取るに足らない配送料を支払い、真新しい、しかし悲しいことに非常に偽のiPhoneをわずか数ドルで請求することが期待されています。ただし、提供されている唯一の支払い方法は、偽のクレジットカードフォームです。このフォームは、フィードしたカード情報を取得して、詐欺の背後にいる犯罪者に直接配信します。
詐欺が何であるかを確認しようと決めたとしても、より慎重なユーザーが見つける警告サインが多数あります。まず第一に、偽のAppleチャットボットからの元のメッセージは、短い文章と数語にもかかわらず、うまくまとめられておらず、複数のエラーが含まれており、ほとんどの場合、不定冠詞と不要なスペースが欠落しています。
メッセージ内の偽のリンクは十分にリアルに見えますが、残念ながらそれをタップしても画面にURLが表示されません。疑わしいかどうかに関係なく、携帯電話のリンクを指でタップして確認すると、実際のリンク先URLがポップアップ表示されます。この場合、これはAppleの正規のWebサイトではありません。これは、遭遇したリンクに対して開発するのに適した習慣であり、基本的には、コンピューターのブラウザーでクリック可能なリンクの上にマウスカーソルを置くのと同じです。
最後に、常識は、同様の詐欺をかわそうとするときに非常に役立ちます。次世代の高価なテクノロジーを2ドルで提供する人は誰もいません。ただし、詐欺のクレジットカードフォームに記入する過程で、その背後にいる犯罪者に2ドルだけでなく、カード情報へのアクセスを提供しているため、オンラインでの支払いには十分です。
電子メールの受信トレイと電話のメッセージで何をタップしてクリックするかを常に意識することが絶対に必要になっています。注意を払い、常識を働かせれば、詐欺やフィッシングの試みの大部分をかわすことができるよりも多くのことがわかります。