我が家にも郵政を語る謎のApple IDくれくれスパムが現れました

荷物預かってます、からの？

こちらご注意いただきたいのは、iOS版です。

SMSでメッセージがきて、開くとこのサイトが開きます。

本家のURLは
https://www.japanpost.jp/
スパムのURLは
http://jppost-**.top

若干寄せてきてますが微妙に違います。
iOS版はもう相手もどうしょうもないので、できたらApple IDを盗もうという試みです。

Android版の方は、ダウンロードリンクがあって、ウィルスというかトロイの木馬というか、とりあえず遠隔操作されるアプリをインストールするように促してきます。情報を全部抜かれますので決してインストールしないようにね。

あと、最近は0円SSLのおかげで、スパマーも平然とhttps://を取得しています。
今回はSSLを取得していないので、「安全ではありません」とでますが、この表示に信頼性は何一つありませんので気をつけてください。鍵のマークが付いててもヤバイサイトはヤバイですし、いまだにSSLを取得していない普通の大手企業もあります。

ちなみにフッター部分の「プライバシーポリシー」等のリンクをクリックすると、昔は直接郵政のウェブサイトに飛んでいき、それらしく見せていたんですが、流石に直リンクはヤバイとなったのか、1ページのジャンプページをいれて、そこから郵政のページに飛ぶようになっていました。そのジャンプページはそっち圏内の言葉で書いてますので怪しさ満点です。

というわけで、自分は大丈夫だけど家族が普通にひっかかりそう、というのが我が家なのでシェアしておきます。

それでは、また。