先日旅行時に行き先を調べる地図を検索するのに ポスターを見ていて そこのQRコードを使って場所を調べたのですが 最近これに合わせたSpamがあるようです。
観光地などでよくあるポスターやステッカーが貼られていて 観光ガイドが見られるQRコードが貼られているわけですが、これが本物かどうかというのが最近はあるようです。
そんなの引っかかるわけが無いと思うわけですが、例えば温泉案内でQRコードを読むと その地区の観光局のサイトに繋がって 会員登録をすると温泉の割引券を進呈しますだったらどうでしょう?
スーパーの会員募集でもいいですし、飲食店の会員募集でもいいわけです。
そしてアクセスするのは 何らかの情報収集もしくはお得感を期待するわけです。
で、アクセスするとそこには住所や名前メールアドレスがとなるわけです。
例えばメールに 同様のことが書いてあっても最近はみんな疑ってかかります。
ジャンプ先のアドレスが正しいかどうか? よくある 1文字だけ変えてある 例えばAppleとApploとか遠めに見ると気が付かないような変更をしているパターンです。
勿論、最近はみんなセキュリティに対する対応が慣れてきているので そうそう簡単に引っかからなくなってきています。
ですが、QRコードのサイトの場合疑ってかかるでしょうか?
~~観光協会とかって そもそもリンク先のドメイン何が正しいかなんてわからないですよね。
そこで タイトルにでかでかと~温泉観光組合なんて書いてあって でかでかと今なら半額券プレゼントと書いてあると スーパーや飲食チェーン店ならまだドメインもチェックするかもしれませんが 温泉ならダメでしょうね。
そして 入力された情報はまんまと収集されます。
じゃあ、クーポン券を出した時点で発覚してやられたとなるのでしょうか?
これが怖いところで クーポン券自身は本物のパターンもあるわけです。
そもそも、本当の観光協会が発行しているクーポンページのリンクを送るので使えるわけです。
なので 発覚しないままクーポン使えてよかったねと家に帰るわけです。
情報を抜かれたことにすら気が付かないままなわけです。
まあ、情報ぐらいはしょうがないと納得する人には そのあとの展開があります。
「おめでとうございます」というメールが来て 先日の温泉協会のサイトに書いてあった 「1名に温泉宿泊券プレゼント」に当選するわけです。
観光協会のサイトで一度入っているので疑いは少ないはずですし 身に覚えもあります。
尚、地方自治体の協賛でGotoなんとかの協賛事業でもあるので 書いてあるサイトで航空券の申し込みをすると半額を自治体が持ってくれますと成ったらどうします?
凄く安くでまた温泉に行けて 宿泊はサービスとなれば言ってみようかなとスケジュールを確認して 指定のサイトから申し込みをします。
カード払いで・・・・・ で気が付きましたよね。
ここで、カード番号までつながって ことによれば3桁の認証番号まで抜かれて 知らないうちにMac Studioを購入されたりするかもしれないわけです。
ここで初めて実害が出ます。
でも、旅行に行くちょっと前までうきうきで気が付かずあまりにも連絡が無いので 観光協会に電話して やっと発覚するわけです。
この犯罪業者の用意したのは 偽物のサイトとプリンターで打ち出したQRコードの入ったステッカーのみ。
ステッカーを その近辺の温泉の近くの電柱や駅の目立つところにそーっと貼って回るだけです。
その間に有名観光地で有れば 何十人かはひっかけることが出来るわけです。
そして、次はまた別のネタで・・・・
リアルとリンクしたフィッシングは難易度が高いですね。
