【詐欺メール】お客様宛にお荷物のお届けにあがりましたが不在のため持ち帰りました。

09018343948からショートメッセージ

「お客様宛にお荷物のお届けにあがりましたが不在のため持ち帰りました。下記よりご確認下さい。http://g.g234g.top」

詐欺メールですね！こんなものは気にず無視でOKです(^^)

せっかくなので詳細を調査してみました

メールに書かれた通り http://g.g234g.topへアクセスしてみると・・・

良く出来てますね(笑)

偽

本物

さて、赤背景部分に注目です！偽サイトにある貨物追跡サービス「インストール」

これをインストールさせることが目的なのです！

インストールするとどうなるか・・・

インストール後に許可される権限

アプリに、電話番号発信を許可する
アプリに、ショートメッセージ受信、読み取り、編集、送信を許可する。
アプリに、録音を許可する。
アプリに、連絡先の読み取りを許可する。
アプリに、SDカードの読み取り、変更削除を許可する。
画面ロックの無効化、端末上のアカウント検索
更にはネットワークへのフルアクセスなどなど
恐ろしいです！！

インストール後はどうなる？

SNSできたメールと同じメールが勝手に送信される。
アカウントを利用され不正使用され勝手に決済される。
など勝手に操作されることになります。

もしインストールしてみまったら？

まずは設定から機内モードに切り替えます。（通信を遮断）
その不正アプリをアンインストールする。

アンインストール後は勝手な操作は止まりますがどこまで影響が残るか不明なためスマー
フォンを初期化することをお勧めします。

不正な決済がされていないかキャリア決済など確認しましょう。

PostgreSQL 既存VIEWの変更（列を追加）

既存VIEWに列を追加する場合

CREATE OR REPLACE VIEW xxxxx で更新するのではなく

DROP VIEW xxxxx してから CREATE VIEW xxxxx

別名を変える場合や並び変える時もDROPしてからとなる。

はぁ、ハマってしまった・・・

【試してみた】お使いのApple IDがロックされます

以前から良くあるフィッシング詐欺メールですね。
クリックせずメール破棄が常識ですが、実際にどんなことが起きるのか試してみました。（責任は負いかねますので真似しないでください）

※「アカウントの確認」がリンク先ですが短縮URLになってますね（怪しい）

では、クリックしてリンク先に飛んでみます
いかにもそれらしいサイトですね(^-^;
※画像なので上部メニューからその先には進めません！

では、AppleIDを入れてみますがリアルに使用しているID/パスワードは入れません！実は適当でOK（メールアドレス形式＋6桁以上の数字で進めちゃうんです）

さあ、ここからです！

「アカウントのロック解除」をクリックすると・・・
はい！出ました個人情報の入力！

こうやって情報を盗むんですね！
メールを見て焦って信じ込んでしまうんでしょうね・・・
このような手口は沢山あり全てが同じではありませんが十分に気を付けましょう！

因みにカード会社のアイコン一覧

万が一情報を入力して送信してしまった場合は、不正利用を防ぐためにもすぐクレジットカード会社に連絡して相談するのが良いでしょう。