私たちは最近、多くのスペインのユーザーが陥っている憂慮すべきスミッシングキャンペーンについて報告しました。このキャンペーンは、交通総局 (DGT) になりすまし、テキスト メッセージを使用して未払いの交通罰金を通知するサイバー詐欺でした。
現在、DGT はソーシャル ネットワーク上で同様の警告を新たに開始しており、そのツイートのメッセージ例には、この詐欺に関連する他の詐欺 SMS ではこれまで示されていなかった注目すべき特徴、つまり送信者 ID の操作が示されています。これらのメッセージに危険なさらなる信頼性を与えます。
スミッシングとは何ですか? 。スミッシングは、サイバー犯罪者が DGT などの正当な送信元から送信されたように見える SMS を送信し、受信者にリンクをクリックするよう求める詐欺手法です。このリンクは偽の Web サイトにリダイレクトし、個人情報や銀行口座の詳細を入力するように求められます。
「SMSなりすまし」とは何ですか? 。これは、テキスト メッセージ (SMS) の送信者 ID 情報を改ざんして、メッセージが信頼できる送信元または既知の送信元から送信されたものであるかのように見せる詐欺手法です。この手法はスミッシング攻撃を実行するためによく使用されます。スミッシング攻撃では、攻撃者は被害者を騙して機密情報を明らかにさせようとします。
【フィッシング詐欺かも?】絶対開けちゃダメ!あなたの個人情報を危険に晒す迷惑メールの見極め&対策 AR
だまされないでください!オンラインショッピングにおける主な詐欺とその回避方法詐欺の仕組み
- 詐欺的な Web サイトへのリダイレクト: リンクをクリックすると、ユーザーは DGT の公式サイトを模倣した、よく似たロゴとデザインを備えた Web ページにリダイレクトされます。
- データ要求: 偽のページでは、24 時間以内に支払いが行われない場合は追加料金が発生する、または訴訟の可能性があると脅して、ユーザーに個人情報および銀行情報の提供を求めます。
- 情報抽出: クレジット カード番号、有効期限、CVV、そして最後に PIN などの情報が要求されます。このすべてのデータを入力すると、通常は画面が空白になり、情報盗難が完了したことを示す明確な兆候になります。
ユーザーがこの詐欺にかかると、サイバー犯罪者が銀行業務や個人の機密情報にアクセスできるようになり、重大な経済的損失や個人のセキュリティの問題につながる可能性があります。
予防措置
- 疑わしいリンクをクリックしないでください: このような SMS を受信した場合は、リンクをクリックしないでください。すぐにメッセージを削除してください。
- 通知の正当性の検証: DGT が SMS で罰金を通知することはありません。公式通知には郵便または道路電子アドレス (DEV) を使用してください。疑問がある場合は、DGT の公式 Web サイトで直接確認してください。