サイバー犯罪者は、架空の6月の期限前に、偽のDMVテキストメッセージや安っぽいトリックを使ってiPhoneユーザーをフィッシングしている。
全米のモバイルユーザーが、偽の政府当局からの新たな詐欺テキストメッセージに直面しています。当社のスタッフの一人が最近「テネシー州車両局」から受け取ったメッセージには、6月8日までに支払いが行われない場合、交通違反切符の延滞、法的措置、免許停止、そして信用スコアの低下を警告する内容が書かれていました。
テキストには偽の政府支払いサイトへのリンクが含まれており、被害者に「Y」の文字で返信してリンクを有効にするよう促しています。送信者が不明な場合、リンクはタップできません。「Y」で返信すると、メッセージは自動的に「既知の」送信者からのメッセージとなり、リンクはタップ可能になります。
しかし、これらのメッセージはすべてフィッシング詐欺の典型的な例です。
こうしたメッセージはテネシー州だけに限りません。テキサス州、バージニア州、ペンシルベニア州でも、若干異なる文言と偽の機関名を用いた同様の詐欺メールが報告されています。いずれの場合も、詐欺師は政府機関を装い、法的措置を脅迫し、不正な支払いリンクを添付しています。
言葉遣いに多様性があるということは、このキャンペーンは、メッセージが地域に根ざし説得力を持つように調整された全国規模のキャンペーンであることを意味します。
詐欺の仕組み
問題のメッセージは、架空の「ノーステネシー州行政法典」を参照し、正当に見えるよう公用語を模倣しています。しかし、明らかに危険な兆候があります。
主な問題は、「tn.gov-hjpp.life/pay」というリンクが、政府の公式サービスとは無関係の偽装ドメインであることです。また、メッセージはフィリピンの国番号+63で始まる外国の電話番号から発信されています。
このタイプの詐欺は全国的に蔓延しています。AppleInsiderが3月に報じたように、高速道路の通行料やチケットを詐取する詐欺は全国的に増加しています。犯罪者は、登録済みの6万件以上の偽ドメインを利用して、ユーザーを騙し、クレジットカード情報を提供させています。
テネシー州のドライバーと米国のiPhoneユーザーは新たな詐欺メールの波に直面している
FBIは、こうした偽の未払い通行料金メッセージに関する苦情を1か月間で2,000件以上受けており、連邦政府はこうしたメッセージ内のリンクをクリックしないよう警告している。
詐欺師は、支払いが確認よりも簡単だと思わせるため、意図的に「罰金」を低く設定し、通常は数ドル程度に抑えます。しかし、その目的は支払い情報を盗み、後にさらに深刻な詐欺に再利用することです。
詐欺が広がる理由
これらのテキストメッセージは安価で、大規模に送信するのも容易です。中国を拠点とするネットワークを含むとみられる犯罪グループは、低コストの大量テキストメッセージ送信プラットフォームと電話番号の大量購入を利用して、数百万台のデバイスに攻撃を仕掛けています。
たとえ受信者のほんの一部が応答したとしても、投資収益率は大きくなります。
Appleは、不明な送信者からのメッセージからクリック可能なリンクを削除するなどの安全対策を導入しました。しかし、多くの詐欺メールは、ユーザーに「Y」と返信してメッセージを再度開くように指示し、リンクをクリックさせています。
経験豊富なユーザーでさえ、この罠に引っかかる可能性があります。詐欺のタイミングが最近の旅行と一致する場合もあり、それが偽りの信憑性を与えてしまいます。
詐欺メールを見分けて返信する方法
交通違反の罰金や通行料の支払いを要求する不審なメッセージを受け取った場合、最も重要なのは、そのメッセージに一切関わらないようにすることです。たとえ「はい」といった簡単な返事であっても、リンクをクリックしたり、テキストメッセージに返信したりしないでください。
このような返信は、あなたの番号がアクティブであることの証となり、さらなる攻撃の糸口となる可能性があります。代わりに、送信者をブロックし、メッセージを報告してください。Apple iPhoneユーザーは、メッセージアプリで直接「迷惑メールを報告」をタップして、詐欺を報告できます。
通知が正当なものかどうか不明な場合は、メッセージ内のリンクをそのまま信じずに、tn.govなどの公式情報源に直接アクセスしてください。FBIは、詐欺メールを受け取った方は、ic3.govのインターネット犯罪苦情センターに苦情を申し立てるよう推奨しています。
その後は、メッセージを安全に削除できます。
詐欺メールには、しばしば共通する特徴があります。「車両管理局」のような実在しない機関を装うものや、公式に見えるドメイン名を使いながらも怪しい追加情報が含まれているものが多くあります。
こうした疑わしい要素には、「.life」のような見慣れないサフィックスや、実際の政府機関のURLをハイフンでつないだものなどがあります。その他の危険信号としては、外国の電話番号からのメッセージ、漠然とした法的脅迫、免許停止や信用スコアの低下を避けるための即時支払い要求などがあります。
これらの詐欺は、緊急性を利用してパニックを煽ろうとしますが、よくよく調べればすぐに破綻します。クリックする前に少し時間を取ってもう一度確認することで、個人情報を犯罪者に渡すのを防ぐことができます。
