- 投稿日:2024/11/17
この記事は約3分で読めます
要約
・スミッシングの攻撃手法は?
・攻撃には端末の種類(iPhone/Android)に応じて攻撃手法を変える
・攻撃者の電話番号入手方法は?
のような内容になります。
スミッシングの攻撃手法は?
受信された経験がある方もおられると思いますが、悪用者は不正なリンクを仕込んだ偽物の通知をSMS(ショートメッセージサービス)で送信してきます。
通知の内容は、宅配の不在通知や当選通知、また、料金の未納・滞納や、amazon等のアカウント停止の警告など、不安を煽り、巧みに仕込んだリンクを開かせようとします。
これら「スミッシング」とよばれていますが、この不正なリンクを踏んでしまうとどうなるのでしょうか?
攻撃手法を変える
まず、iPhoneとAndroidを自動に判別して攻撃手法を変えます。
iPhoneでは「不正アプリのインストール」が難しいため偽サイトに誘導し、AppleIDとパスワード(二段階認証も含む)の入力を求めたり、クレジットカード番号や電話番号、また免許証などを撮影させたりして、個人情報やカード情報をだまし取ろうとします。
こちらは、AppleIDを盗もうとする実際の画面です。(よくできています)
Androidは、不正アプリのインストールが容易なため、ユーザーを騙して偽の不正アプリのインストールをすすめてきます。
続きは、リベシティにログインしてからお読みください
