こんにちは!管理人です。
SMS に詐欺やなりすまし等のメッセージが届くことがありますね。
これは怪しい・・・と直感で気が付くことはありますが、普通に開いてしまいそうな時もあります。
先日 PayPay から届く SMS のスレッド内に以下のようなメッセージが届きました。
スマホでできるアルバイト!1日5000円の報酬がPayPayでもらえます LINEの追加をしてください!
PayPay と同スレッドに届いたメッセージ
PayPay が SMS でアルバイトの斡旋をするとは思えませんが、PayPay のスレッドにメッセージが届いていることが気になります。
文中に「!」が何度も出てきて必死感というか、いかにも怪しい雰囲気を醸し出しています。
と、文章に対する個人的な感覚はさておき、この画像の上部に表示されている PayPay から送信されている認証コードですが、これは実際に PayPay アプリにてログインする際に利用したものであり、PayPay から送信されているメッセージで間違いありません。
しかし、この PayPay と同じスレッドにこのようなメールが届くとはどういうことなのか?
調べてみると、SenderID を偽装することができる 国際 SMS を利用すると、今回の SMS のようにスレッドに割り込む形でメッセージを送信できるようです。
今回の PayPay のスレッド内に割り込んできた SMS が SenderID の偽装であるという技術的な確証は得ていませんが、このような手法を用いて PayPay になりすましてメッセージを送信することは可能ということはわかりました。
実際にメッセージが届いていますしね。
送信元が PayPay となっており同じスレッドにメッセージが入ってきたとしても、そのメッセージが PayPay ではない第三者が送信している可能性があることを覚えておくと、詐欺を未然に防ぐ事に役立つかもしれません。
これは PayPay から届く SMS に限った話ではありませんので、同様の手口で他のスレッドになりすましてメッセージが届く可能性があることも知っておくと良いと思います。
メッセージに記載されている URL ( cutt.ly ) はショート URL を作るサービスですのでこの URL も実際の URL とは違う URL であることはわかりますが、文面から察するに LINE の友達登録の URL なのだろうということで、どういった誘導をしているのか確認したく URL をクリックしてみました。
※ 自ら詐欺のリスクに踏み入る必要はありませんので URL をタップしないようにしてください。誤ってタップしてしまった場合は LINEアプリを開かず、LINE 友達登録もしないようにしましょう。
URL を開くと「LINE アプリを開いて続行してください。」と表示されますので「LINEアプリを開く」をタップしてみました。
LINEアプリを開くと友達登録画面が開きます。
想像した通りと言いますか、友達に追加するよう促すアカウントは PayPay 公式アカウントではなく一般のアカウントです。
このような “なりすまし” 行為を行う相手ですが、念の為アイコン画像と名前にぼかしを入れている事はご了承ください。
このように SMS で友達登録を促してきた アカウントは PayPay 公式のアカウントではありませんので、当然ですが友達登録せずに画面を閉じました(迷惑行為としては通報済)。
ちなみに、PayPay の LINE 公式アカウントは正式に用意されてあり、2023年2月23日に確認した時点では以下の通りでした。
SMS 認証などで企業から SMS メッセージを受け取る機会があると思いますが、そのスレッドに入ってくるメッセージが必ずしもその企業からのものではないということを覚えておき、騙されないようにしましょうね。
以下、2023年4月19日追記。
本記事でご紹介した PayPay を語る SMS メッセージですが、2023年4月19日(水)に送信されていることを確認しました。メッセージ内容と誘導手口はほぼ同じですが、「スマホ」は「マホ」と脱字しており、報酬額が大幅に増えています。気をつけましょう。
マホでできるアルバイト!1日15000円の報酬がPayPayでもらえます LINEの追加をしてください!
PayPay を語るSMSメッセージ
コメント