Appleのメッセージアプリには、iPhoneの迷惑メッセージ内のリンクや電話番号がクリックできないようにする安全策が組み込まれているが、現在、詐欺師たちは不注意なユーザーを騙してその安全策を有効にさせようとしている。
デフォルトでは、iPhoneやその他のAppleデバイスで不明な送信者からテキストメッセージを受信した場合、メッセージ内のリンクはすべて無効になります。しかし、メッセージに返信すると、メッセージアプリでクリック可能なリンクが許可されると、Bleeping Computerは報告しています。
詐欺師やその他の脅威アクターは、この制限を回避する方法を開発しました。経験豊富なユーザーなら簡単に見破れるかもしれませんが、初心者は騙されてしまう可能性があります。多くの場合、この「スミッシング」攻撃は、少額の未払い請求の通知や「配達失敗」の通知といった形で現れます。
これらの新たな詐欺「警告」の鍵となるのは、多くの場合、受信者に「はい」または「いいえ」、あるいはその類の返事を即座に求めることです。返信するよう指示した後、チャットを終了し、メッセージに戻って、有効化された詐欺リンクをクリックするよう促します。
自分と他人をテキスト詐欺から守る
ユーザーがこの罠に引っかかると、クリック可能なリンクと、そのリンクをクリックするようユーザーに警告するメッセージを含む、他の詐欺メッセージが次々と送られてきます。送信者がAppleなどのテクノロジー企業と提携しているように見える場合もあります。
詐欺メールの例。画像提供:Bleeping Computer
この手口に騙されてしまった場合、まず最初にすべきことは、詐欺メッセージを送信してきたメールアドレスまたは電話番号をブロックして報告することです。次にすべきことは、他の番号やメールアドレスから同様のメッセージが届いていないか注意深く監視し、受信したらすぐにブロックして報告することです。
3つ目は、友人、同僚、家族の中に、同じようなスミッシング攻撃に騙される可能性のある人がいるかどうかを考えることです。同じようなメッセージを受け取った場合の対処法を伝え、このような詐欺に騙されそうな 人にこの情報を広めてもらいましょう。
このような詐欺は、多くの場合、「紛失した」荷物や未払いの請求書といった脅し文句を使ってユーザーを詐欺リンクをクリックさせようとします。ユーザーがこれに騙されると、一見本物のように見える詐欺サイトが表示され、少額の料金を「支払う」ためにクレジットカードや銀行口座の情報を入力するよう要求されることがよくあります。
しかし、実際にはそうはなりません。数分、あるいは数時間でクレジットカードの限度額が使い果たされたり、銀行口座の残高が空になったりします。米国だけでも、2022年には約90億ドルが詐欺の被害者から盗まれました。
こうした詐欺の被害に遭いやすい可能性のある連絡先の方には、リンクが無効化されている個人または団体から迷惑メッセージを受け取った場合は、細心の注意を払うよう警告してください。メッセージには一切返信せず、ブロックして報告してください。
あなたやあなたの知り合いが、そのメッセージが正当なものであるかどうか疑問に思う場合は、他の手段で送信元に直接連絡し、そのようなテキストが送信されたことを確認するよう勧めてください。
