Three UK のユーザーの一部が、テキスト メッセージ ベースのスパムについて警告する SMS メッセージを受信しました。このメッセージには、ショートリンクと、クリックして詳細を確認するようにというテキストによる促しが含まれています。
決してスミッシングではないこのメッセージを、Regの読者であるクリスが受け取りましたが、彼はあまり納得していませんでした。彼はこう言いました。
突然、一方的にSMSが送られてきて、リンクを「クリック」(タップではなく)するように要求されます。サンドボックス環境で確認すると、安全でないhttpのみのページに誘導され、疑わしいテキストメッセージに関する警告と、受信者にリンクをタップしないよう促す動画が表示されます。ひどい!
問題となっているメッセージは、以下にそのまま再現されています。
このメッセージは、スミッシング(SMSフィッシング)メッセージの特徴をすべて備えています。UK.govが支援するウェブサイト「Get Safe Online」の説明によると、このようなメッセージは「ウェブサイトにアクセスするか、指定された番号に電話をかけるよう指示します。信頼、安全、金銭を失うことへの恐怖、無償で何かを得ることへの欲求、掘り出し物を見つけたいという気持ち、愛や人気/地位への欲求といった、人間の基本的な感情や欲求につけ込みます。」
Three自身も警告しているように、スミッシングメッセージには注意を払うべきではありません。「疑わしいメッセージを受け取った場合は、リンクをクリックしないでください。まずは、送信元とされている会社に連絡してください。会社側が本物かどうかを教えてくれるはずです。それまでは、リンクをクリックしたり、指示に従ったりしないでください。」
慎重な電話会社はこう付け加えた。「送信者とされる人物が本当にこのように連絡してくるでしょうか?」
メッセージの送信者名は簡単に偽装できる、と元Lulzsecメンバーのジェイク・デイビス氏は、今年初めにUK.govが罪のない英国民にパンデミックに関するSMSメッセージを集中的に送り始めた際に説明した。
Threeの広報担当者は、少し苛立ちを隠せない様子でこう語った。「当社は、スミッシング詐欺の回避方法に関するガイダンスをお客様に定期的に、そして積極的に提供しています。これには、当社の安全対策についてご案内する正規のウェブサイトへのリンクも含まれます。当社が使用しているウェブサイトリンクは3.ukとthree.co.ukであり、クリックしても安全であることをすべてのお客様にお知らせしています。50万人以上のお客様がこのガイダンスを読み、その結果、ご自身を守る方法をより深く理解していただいています。」
公平を期すために言うと、ウェブサイトには3.ukが自社ドメインの一つであると記載されています。しかし、慎重な消費者にとっては、それはあまり適切ではないように思われます。
数年前、善意ではあるものの思慮のない英国警察が、ransomware.pdf というファイルへアクセスするランサムウェア警告リンクを送信しました。®
