パスワードを忘れた? アカウント作成
14234650 story
変なモノ

英携帯キャリアThree、SMSフィッシングへの注意を呼び掛けるフィッシング風SMSを顧客に送る 6

ストーリー by nagazou
ルアー 部門より
headless 曰く、

英国の携帯電話キャリアThreeがSMSフィッシング(smishing)への注意を呼び掛けようとしたのだが、それを顧客にSMSで通知したため変な感じになってしまったようだ(The Registerの記事)。

The Register読者からのタレコミによると、SMSは「smishingとは何か、見分け方や対応方法を確認しよう」といった内容で、短縮URL(3.uk/18e)が添えられている。短縮URLはHTTPのみ(ThreeのWebサイト自体がHTTPのみ)のブログ記事にリンクしており、smishingの特徴として一見本物に見える点を挙げ、差出人に連絡して本物だと確認しない限りはメッセージのリンクをクリックしてはいけない、などと解説している。

ThreeからのSMSはその特徴を備えているように見えるが、Threeの広報担当者はThe Registerからの問い合わせに軽くキレつつも、すべての顧客に「3.uk」「three.co.uk」へのリンクは安全だと伝えてある、と回答したとのこと。ただし実際にThreeが3.ukドメインを所有しているにしても、用心深い顧客にとっては怪しい感じに見えるとThe Registerは指摘している。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • > ひっかかっちゃったね!

    とかブリティッシュなジョークを上手くやればよかったのに

    # 英国風がどんな風味なジョークなのか、わかってないので上は適当ですよ
    # できればhttpsなサイトにリダイレクトするのがよいな

    --
    M-FalconSky (暑いか寒い)
    • by Anonymous Coward

      > # 英国風がどんな風味なジョークなのか

      モンティ・パイソンのせいで同性愛ネタ・不謹慎なネタ・不条理ジョークしか
      思い浮かばないが、あれが一般的英国風ジョークかどうか。

  • by Anonymous Coward on 2020年07月09日 20時09分 (#3849007)

    SIM入手しやすくてEUローミングが無料なので重宝していたのですが、ブレクジットしたらどうなるんだろ。

    #オフトピなのでAC

  • by Anonymous Coward on 2020年07月09日 18時02分 (#3848909)

    ゆうちょ銀行を騙るSMSにご注意くださいというSMSをやたらと送ってくるんだが、どう注意すればいいのかは教えてくれない
    ・ゆうちょ銀行のSMSにはクリックしただけで誘導するURLは決して含まれません とか、
    ・ゆうちょ銀行はSMSを送ることはけっしてありません とか、
    ・ゆうちょ銀行のSMSは2段階認証のコードしか送りません とか
    ならわかるが、本当にセキュリティがだめだめな会社なんだなあと思って、ネットバンキングのログアウトで「無効にしてログアウト」を選んだのに無効になってないし

  • by Anonymous Coward on 2020年07月09日 20時54分 (#3849036)

    「3.uk/18e」という文字をリンクとして自動認識して、
    ハイパーリンク化してくれるし、
    HTMLメールみたいにリンク先と表示内容は不一致にならないようになっているのか

typodupeerror

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

読み込み中...