Aliexpressを使いましょう。
先日新しくスマホを購入し、そのケースやオシャレグッズなどをAmazonで購入しました。
しかしながらその後色々と問題が起きたため、日記代わりにここに書きたいと思います。
こんなこともあったよ、程度に受け取ってもらえると嬉しいです。
概要
8/10 商品を注文。8/11に配達予定と連絡が来る。置き配設定は「置き配をしない」設定で注文。
8/11 外出のため家族に荷物を受け取ってもらうよう伝える。
17:00頃 配達完了のメールを受信。家族に確認したところ玄関先に置いてあったとのこと。(は?)
19:00頃 突然見知らぬ携帯番号からSMSを受信。「不在のため再配達となります。」という旨の文章と怪しいリンク付きメッセージ。
実際にリンクを踏んでみると(むじゃきAS)、「Chromeを最新にしてください」というポップアップとともに自動でapkファイル(Androidのアプリケーション圧縮ファイル)がDLされる。
置き配をしない設定にしたのに置き配でものを置いていくし、その上携帯番号からSMSで不在メッセージが来てリンクを踏むと謎のapkファイルをDLさせられる
— amuma (@mmamumam) August 11, 2020
自宅に帰りPCにインストールしているAndroidの仮想環境(NOX)でアプリケーションをインストールしてみると(慎重HD)、Chromeアイコンのアプリショートカットが作成された。
起動すると下にある画像のように
自身のGoogleアカウント、実名、電話番号、生年月日、クレジットカード情報
が要求される。
Googleアカウントではクレジットカード情報の登録は必須でなく、またアドレス(黒塗り)も正規のGoogleのドメインではないので明らかなフィッシングアプリとわかる。
不在通知→不正リンクへアクセス→アプリインストール→フィッシングサイトへのリーチ
という流れは数年前に話題になった偽佐川アプリ事件に近い。
いかがでしたでしょうか?
実は調べてみると今年の5月頃から全く同じ案件が各所で散見されているそう。
配達された日と同日かつ配達メール関係の直後なので、AmazonFlexの配達員が怪しいと感じている。
今回はそんなことはなかったけど、Flex配達員が家に配達したことにして荷物を勝手に持ち帰る→配達先の電話番号に不正の不在通知を送る、とすれば荷物が届いていない状況を任意に作れてしまうので矛盾なく詐欺ができそう。
荷物に関してAmazonに泣き寝入りしてもFlex配達員はノーダメの状況もかなり悪い。
なにか問題あれば金払えばいいんでしょ、の最近のAmazonの殿様商売振りはウンザリする。中華ショッピングサイトのサポート体制を本当に見習ってほしい。
以上インタネッツショッピングお気持ち表明でした。
執筆:amuma ( https://twitter.com/mmamumam/ )
