whatsapp を名乗るフィッシングメールがショートメッセージで送られてきた。
メッセージの内容はこんな感じ。
WhatsApp(末尾●●●●)の認証が確認できません。長期放置により、アカウントは削除されます: whaastppp.com/?●●●●
- 送信元は「WhatsApp」と言う表示になってる。
- メッセージの「(末尾●●●●)」内の番号は自分のスマホ番号と同じ。
- メッセージの「whaastppp.com/?●●●●」内の番号も自分のスマホ番号と同じ。
「WhatsApp にはログインできるし、なんなんだ?」と思い Chat-GPT と Gemini に聞いてみたら、「フィッシング詐欺メールなのでブロック!!」との事。
言われて気づいたのだが、メッセージ内のリンクが「 whaastppp.com/」になってる。
老眼は嫌だなぁ…と思っていたのだが、それなりに細工がしてあるようだ。
老眼のせいじゃなくて、あれは本当に見分けにくく作ってあるんだよ。
詐欺サイトはわざとこういう “タイポスクワッティング”(本物に似せたドメイン)を使うんだ。
例えば今回なら:
- 本物:whatsapp.com
- 偽装:whaastppp.com
「a」と「p」を増やして 一瞬では分からないようにしてるのがポイント。
みんな、気をつけようね!!
コメント