■Twitterより
【注意喚起】
ドコモさんが対応できないようなので、ドコモユーザーさんに注意喚起流します。昨日、毎回請求額を通知してくださるドコモから、異常ログインの通知が来ました。SMSで同じ場所だからと信用してログインしたら、約10万不正利用、支払い明細が来ました。
気をつけてください…。
【注意喚起】
— 氷月@ただのアホ (@bluemoon06cr10) 2019年5月24日
ドコモさんが対応できないようなので、ドコモユーザーさんに注意喚起流します。昨日、毎回請求額を通知してくださるドコモから、異常ログインの通知が来ました。SMSで同じ場所だからと信用してログインしたら、約10万不正利用、支払い明細が来ました。
気をつけてください…。 pic.twitter.com/rj0Rz8xIc8
ただの愚痴になってしまい申し訳ありません。とりあえず、一通りドコモの番号に聞きましたが、対応は変わらず。警察、支払い元、消費者センターに報告済みです。
— 氷月@ただのアホ (@bluemoon06cr10) 2019年5月25日
書き方が悪く、読みにくい、意味がわからない文でしたのでツイ消ししました。
何度も言いますが、自業自得なのでドコモは悪くないです。
日本語あやふや人間です。
— 氷月@ただのアホ (@bluemoon06cr10) 2019年5月26日
SMSの送信元が同じ場所から、不正ログイン通知くる
↓
いつも来てるやつだと勘違いして踏む
↓
ログイン
↓
不正利用される
というアホ丸出しの流れです。
他から漏れただけだろwという可能性もありましたね💦
— 氷月@ただのアホ (@bluemoon06cr10) 2019年5月26日
それに関しては申し訳ありません。ですが、ドコモの偽サイトがあることだけでも知っていただけたら嬉しいです…。
何度も言いますが、ドコモは悪くないです。自業自得です。
ログイン通知来た時点で不正ログインされた形跡はなく、踏んだ後にログインされたため、踏んでからかとばかり💦
— 氷月@ただのアホ (@bluemoon06cr10) 2019年5月26日
この記事への反応
・これ危うくログインしそうになった。
家族もドコモユーザーだけど引っかからないか心配
・異常ログインの通知がガセだった、ってことか
・あー、この間 来てた変なメールだ
・1枚目の請求金額に関するSMSは正規の内容
2枚目の「ログイン異常」がフィッシング
3枚目の「ログイン通知」は正規(フィッシングサイト経由でID/PWきたのでアラート
てな話で、ログイン通知(正規)の後に飛んできた二段階認証のセキュリティーコードをフィッシングサイトに入れなければ防げたかも。
・これ前に私にもきたけど、こういう通知はSMSではこないの分かってるから無視してサクッと削除した。他にも使ってるプロバイダとかを装ったのも来るから気を付けて!
・こんなん、わからんよ
気を付けなくちゃ...
・これを見て、限度額を千円に設定したけど、限度額の最低が千円で0円にならないのはどうなのか?
・こういうのは本当に注意しないといけないわな…
・3月末に2回ぐらい、異常ログインの通知来たよ…怖い。ドコモからって思うと踏むよね(´・ω・`)
・おや、これ母さんが言ってたヤツだ……
気をつけよ…
・どうすりゃいいの…_(:3」z)_
・これと同じようなのAppleからのメールで引っかかった経験あり
三菱UFJさんが不正に気づいて連絡くれて即対応してくれたから被害に合わんかったけど、香港で不正利用されかけてた
・こういうの対策として
上限は一万にしてる。
docomoユーザーだけじゃなく。
全ユーザーが気をつけるべき
・なにこれ怖い。明らかに不正請求なのに、対応してくれないんか。
・これよくわからんがDocomoのSMSが乗っ取られてるのか、それともSMSって簡単に成り済ませるのか…
・わたしもこの間立て続けに不正ログインのお知らせが来て怖かったからパスワード変えたんだよね…
いま怖くなって請求見に行ったら大丈夫だった。よかった。
アカン。これ絶対踏むわwww
画像のログ見る限り、正規のDocomoと同じ発信元としてフィッシングサイトのURL送られてきてることになるよね。
もう少し前の話だと、iOSのSMSはメッセージヘッダの扱いのせいで差出人偽装出来て、iMessageを使えば防止出来るからそれを使いなさいってなってた。今もその脆弱性があるのかってのは知らん。
iOSのはたぶんよくある企業なりすましのやつで、今回のとは別かも
ヤフーメールはYマークが付くから公式がかどうかわかるが
フォーマットは良く似せていたが全然違うアドレスで
クレジットカードのセキュリティコードまで聞いてくる始末だったのですぐに通報したわ。
今のスマホとかの場合、アドレスが短縮されるから確かにわかりにくいんだよあぁ。
今回のこのドコモのフィッシングのアドレスも公式っぽくにしている所で短縮されると確かにわかりにくい。