Technoboseの日記: フィッシング詐欺の攻撃を受けた 3
日記 by
Technobose
昨夜から今朝にかけて携帯にマイクロソフトやグーグル、アマゾンなどの認証用のパスコードが何回か送付されてきた。
それらのsmsに混じって「楽天から商品送付のお知らせ」だの「配達しましたがご不在でした」といった詐欺のsmsもある(urlが*duckdns.orgとかお手製の罠だってわかりやすすぎる・・・)。
調べてみると、今時のネットサービスって携帯電話番号でログインするオプションがあるのですな。知らなかった。
で、疑問なのですが、こういう攻撃って適当に電話番号を生成して、メジャーなネットサービスにログインしようと挑戦しているのか、それとも知り合いから電話番号等の個人情報が漏れたのか、私のパソコンや携帯端末にマルウェアを仕込まれたのか、どういう理由なのでしょうか。
なんとなく、適当に電話番号を生成して攻撃、という感じがするのだけど。
でも、二要素認証って必要ですね。
パスワードだけだと、しつこく攻撃をされそう。
自分も買ったばかりのスマホに来た (スコア:2)
ほぼどこにも教えてないので電話番号を自動生成してるんではないかと?
マルウェアを仕込まれた端末を利用して番号の有効確認をしてるのではないかと。
Re:自分も買ったばかりのスマホに来た (スコア:1)
こんばんは、Arimacさん。
自動生成で攻撃されたちなると、だれがいつ、攻撃されてもおかしくないですね。
攻撃側からすると、試しに攻撃してみて設定が甘そうなアカウントを見つけるのと、フィッシングサイトに行ってしまううっかりさんを見つけるのが目的なんでしょうね。
これは実害がないかぎりやり過ごすのが正解かなあ。
Re:自分も買ったばかりのスマホに来た (スコア:2)
私もSMSで受け取りました。 [srad.jp]
ダークマーケットで役に立つかどうか定かでないメアド買うよりも、ランダム生成の番号にコスト払ってもSMS送るほうが安上がりなんでしょうね。