Malwarebytes Labsは3月30日(米国時間)、「"A little gift for you" SMS spam appears to come from your own phone number」において、自分自身の電話番号から送られたかのように見せかけるSMSを使用したスパムキャンペーンが確認されたと伝えた。攻撃者は、スパムフィルターによる防御を回避する目的で送信者を偽装しているものと考えられている。
Malwarebytes Labsによると、SMSメッセージには請求書の支払いに関するものと思わせるテキストとともに、「贈り物があります」として外部サイトへのリンクが記載されている。このリンクへのアクセスはフィッシング詐欺やマルウェア配布などといった悪意のある攻撃につながる可能性がある。
-
出回っているSMSメッセージの例 引用:Malwarebytes Labs
セキュリティ対策の一貫として搭載されるスパムフィルターは、通常は自分自身の電話番号をブロックしない。攻撃者は、この性質を悪用してメッセージがブロックされるのを防ぐ目的で、送信者が標的自身として表示されるように偽装したものと思われる。
現在のところ、このスパムキャンペーンはVerizonおよびVerizonのMVNOであるVisibleのユーザーを標的として実施されている模様だ。今回紹介したようなSMSメッセージを受け取った場合は、不用意にリンク先アクセスせずに、速やかに削除することが推奨されている。
