📖
過去数時間で、多くのユーザーが、州気象庁 (AEMET) から送信されたと思われる詐欺的な SMS を受信したと報告しています。これらのメッセージは、想定される「激しい嵐」に関する国民への公式警告に取って代わろうとしており、メッセージに含まれるリンクを使用してモバイルアプリのダウンロードを奨励する機会を利用しています。
全文は次のとおりです。
「あなたの地域では激しい嵐が予想されています。準備をして安全を確保してください。アプリをダウンロードしてください。」
AEMET はソーシャル ネットワーク、特に X プラットフォーム上の公式プロフィールを利用して、国民に SMS を決して送信しないことを明確にしています。彼らはメッセージの中で、このような特徴を持つ SMS を受信した場合は、リンクを開かないようにし、メッセージを削除する必要があると警告しています。同庁はまた、公式アプリはGoogle PlayとApp Storeプラットフォームでのみ入手可能であり、外部のダウンロードリンクは疑わしいものとみなされるべきであると指摘している。
さらに、AEMETは、スペインには国民保護局が管理する緊急通知メカニズム(気象その他)であるES-Alertシステムがあり、追加のアプリケーションや特別なアプリケーションを必要とせずに、国民が携帯電話で直接リスク警告を受信できることを明らかにしています。構成。
詐欺とは何ですか?
この詐欺は「スミッシング」(SMS 経由で実行される「フィッシング」の一種)のケースとして特定されており、受信者をだまして信頼できる組織になりすまして個人情報にアクセスしたり、マルウェアをインストールしたりするために使用されるソーシャル エンジニアリング手法です。 。不正なメッセージは通常、受信者からの即時応答を生成しようとし、リンクへのアクセスを促します。
どのデバイスからアクセスするかによって状況が変わります。
デスクトップ Web ブラウザから SMS に含まれるドメイン「aemet.blog」(WHOIS サービスに従って昨日登録)にアクセスすると、 (現時点では)公式 AEMET Web サイトのセクションにリダイレクトされます。正規のアプリへのリンク。一見無害に見えるもの…
…しかし、Android モバイルからアクセスすると、宛先 Web サイトがそれを検出し、逆に、端末にダウンロードされる .apk ファイル (モバイル アプリのインストール用)にリダイレクトされます。
今後のスミッシングの試みから身を守るにはどうすればよいでしょうか?
今後の SMS によるスミッシングや個人情報の盗難を防ぐには、常に情報を入手し、基本的なデジタル セキュリティの実践に従うことが重要です。
- 迷惑リンクを開かない: 不審なリンクを含むメッセージは、特に不明な送信者または予期しない送信者から送信されたものである場合、詐欺の可能性があると考えられます。
- エンティティに直接確認する: SMS が公的機関 (この場合は AEMET など) から送信されているように見える場合は、何らかの措置を講じる前にその公式チャネル (ソーシャル ネットワーク、Web サイト、またはアプリケーション) を確認することをお勧めします。
- スパム フィルターを設定する: 一部のデバイスやメッセージング サービスでは、不審な送信者からのメッセージをブロックするフィルターを有効にすることができます。