【スポンサーリンク】

偽メール内の短縮URLで「調査中」の警告が表示された(is.gd)

偽メール内の短縮URLで「調査中」の警告が表示された(is.gd)
特典ダウンロード
【ちいラボ読者特典】印刷してすぐ使える!
\記事が役に立ったらシェアしてね/
【スポンサーリンク】

1. 「Amazon注文を出荷できません」?

Amazonを騙るメールが届きました。

【緊急】Amazon注文を出荷できません」という件名で、「注文の支払い方法に問題が発生している」と書かれていました。

「Amazon注文を出荷できません」?

「支払方法を更新する」というボタンのリンクを見てみると、「https://is.gd/〜」という短縮URLでした。

2. 短縮URLの警告が表示された

ところが、このリンクを押すと、
WARNING: A user has reported this shortened URL to us as being in violation of our terms.
という見慣れない警告が表示されました。

短縮URLの警告が表示された

警告: ユーザーから、この短縮 URL が利用規約に違反していると報告がありました。

まだ確認できていませんが、調査待ちの短縮 URL のプレビュー ページが自動的に表示されます。特に元の URL が疑わしい場合や疑わしいソースから受け取った場合は、注意して操作してください。

WARNING: A user has reported this shortened URL to us as being in violation of our terms.
We haven’t had chance to check it out yet, but we automatically show a preview page for shortened URLs awaiting our investigation. Please proceed with caution, especially if the original URL looks suspicious or if you received it from a suspicious source.

3. is.gdの不正報告フォーム

この短縮URLは、is.gdによって生成されたものですが、ちゃんと不正報告が機能していて「調査待ち(shortened URLs awaiting our investigation)」扱いになっていたのです。

is.gdの不正報告フォーム

ちなみに、短縮URLのリンク先はすでに「応答なし」。
サーバーが見つかりませんでした。

is.gdの不正報告フォーム

「通報」って、ちゃんと効果があるんだね。

こちらもどうぞ。
迷惑メッセージに悪用される短縮URLのチェック(t.co)
迷惑メッセージに悪用される短縮URLのチェック(t.co)
迷惑メッセージの中のリンクに、Xの短縮URL(t.co)が使われていました。Xでは短縮URLを生成するときに、「危険なサイトリスト」に含まれていたら、警告メッセージを付けたり、ブロックしたりしています。また、ブラウザ側でも閲覧前にGoogleやAppleが持つ「危険なサイトリスト」と照合して警告を出します。短縮URLから偽サイトへ誘導された最近、配送業者を装ったショートメッセージがありました。ふと偽ページに誘導するリンクを見ると、「〜」で始まっていました。X(あるいはTwit...

「Google による電話番号の確認」は迷惑メッセージなの?(goo.gl)
「Google による電話番号の確認」は迷惑メッセージなの?(goo.gl)
「Google によく電話番号の確認」というSMSは、迷惑メッセージではないかもしれません。Androidスマートフォンは、定期的にバックグラウンドでGoogleサーバと電話番号確認の処理をしているからです。そのときに、このSMSを受信しています。ただし、とくにリンクを押すなどの操作をせずとも、確認処理は完了しています。放っておいて問題ありません。裏でこそこそ確認をしてるなんて、なんか不思議だね。一見「怪しい」リンクで、この電話番号確認の必要性について説明してはいるのですが…...

lin.eeアドレスの「LINE」の招待? 【公式アカウントの友だち追加】
lin.eeアドレスの「LINE」の招待? 【公式アカウントの友だち追加】
lin.eeの短縮アドレスは、LINE公式アカウントで使われています。ただし、LINEの「友だち登録」を集める迷惑メッセージの場合もあるので、注意が必要です。

【注意】Amazonの偽サイトがかなり巧妙になっていた【カード番号のパリティチェック】
【注意】Amazonの偽サイトがかなり巧妙になっていた【カード番号のパリティチェック】
ほとんどの偽サイトは見た目を似せただけの「ハリボテ」です。しかし、今回のAmazonの偽サイトは、入力チェックなどが細かくプログラムされていたので、びっくりしました。
QRコードを読み込むと、関連記事を確認できます。

偽メール内の短縮URLで「調査中」の警告が表示された(is.gd)
【スポンサーリンク】
タイトルとURLをコピーしました