トレンドマイクロが、5月28日に新型コロナウイルスのワクチン接種予約を装う偽のSMSについて注意喚起している。メッセージ内のURLリンクから不正サイトへ誘導されないよう呼び掛けている。
この偽装SMSは偽の不在通知やAmazon、楽天市場など複数の事業者を装った手口と同様。不正アプリをインストールしてしまった被害者の端末を介して不特定多数に偽装SMSを送り付け、不正サイトに誘導する。
調査時点では、Android端末ではChromeのアップデートを装った不正アプリのインストールを促し、端末内の情報窃取、不正SMSの送信、フィッシングサイトへの誘導などを行う。また、iOS端末でアクセスした場合はApple IDの偽ログイン画面に誘導する。
不正アプリをインストールしてしまった場合、端末内の情報窃取や偽装SMSの送信などに悪用される他、誘導先のフィッシングサイトでIDやパスワードを入力してしまうとアカウントの乗っ取りや情報窃取、金銭被害などの危険性がある。著名な事業者や知人からのメッセージであってもURLリンクを開く、電話をかけるといった行動は不用意に行わず、セキュリティアプリの利用も有効としている。
Copyright © ITmedia, Inc. All Rights Reserved.