私の携帯に荷物の不在通知が届きました。

それがなんか怪しい。

こちらがその通知です。

怪しい部分の見分け方

結論から言うとこのSMSはいわゆるフィッシング、詐欺ですが、どう怪しいのかご説明します。

名前や荷物番号がない

SMSの相手の名前を入れていません。

通常本物の宅配荷物であれば私の名前が届け先に記入してあるので、その名前が記入できるはずです。

「ご本人様って誰や!」というツッコミどころですね。

また、荷物番号もないので、このままだと仮に本物だとしても再配達のお願いができませんね。

もっとも、荷物番号はなんでも適当なものを詐称できるので、ついていたからといって安全なわけではないんですけどね。

アドレスが怪しい

メッセージ内のアドレス、二重の意味で怪しさ満点です。

まず、アドレスがhttpで始まっています。httpはセキュリティが確保されませんので、このような個人情報を扱う可能性のある通信はhttpsにするのが常識です。

これも、httpsだからといって安全なわけではないのですが、少なくともhttpである時点でおかしい、ということがわかります。

また、duckdns.orgというドメイン名。

これはいわゆるダイナミックDNSで、家庭用のインターネットプロバイダ契約などのダイナミックIP(アドレスがつけ変わってしまう)に付与できるドメイン名です。

まぁ、まともな業者なら使いません。

これは、スタティックIPにするとIPアドレスという証拠が残るのでわざとダイナミックDNSを使っている可能性もあります。

メッセージがおかしい

この本文ですが、名前がない以外にも

「ご本人様不在の為お荷物を持ち帰りました。ご確認ください。」

• どこに持ち帰ったのか?
• 確認て何を?

など、通常の不在通知であるべき情報がなく、受け取ってもどうすればいいのかわかりません。

アクセスしてみると

このアドレスにアクセスしてみると、こうなります(Firefoxの場合)。

「この先詐欺サイト」

ここで引き返すのがいい子ですが、さらに先に行くと...。

良い子は真似してはいけません!!

真っ白です(Chromeの場合)。

では何も書かれていないかと思うと、「ソースを見る」で中身を見ると異なります。

このように、難読化されたJavaScriptがてんこ盛り。

ここでスマートフォンの情報を抜き取ったりコントロールを奪ったりしている可能性があります。

今回は危険性に配慮しながら実行していますが、このアクセスだけで情報を盗まれる可能性があるので、良い子は真似してはいけません!!