ある日SMSにメッセージが届いた
内容はよくあるこんな感じのフィッシング詐欺でした。
ななみ よりお誘いが届いております。
名前:ななみ
年齢:24歳
初めて登録しました…
◇XXXX(アプリ名)でお話する
⇒http://sonzaishinai.domaindayo/d1rn4m3H3re/?id=MDEyLTM0NTYtMTIzNA%3D%3D%0A
...
まぁ無視すればいいだけの話なのですが、ツイッターなどで「こういう詐欺が来たんだが」みたいに共有したくなりますよね。(個人差があります)
ですが、このメッセージには罠が仕掛けられていました。
URLのパラメータに注目する
このURLにはパラメータとして「id」が指定されています。
ある程度の知識がある人なら、これがBase64でエンコードされた文字列を更にURLエンコードしたものなのは何となくわかりますよね。
という事で、デコードします。
はい。
見事に受け取り側の電話番号がパラメータとして指定されていました。
どのくらいやらかしてる人がいるのか調べる。
別にしなくてもいいのですが、Googleで調べようと思います
フィッシング詐欺のドメイン名だけを調べても複数あるので、全ての場合において一致している「%3D%3D%0A」をキーワードにします。
(%3Dは=のURLエンコードでbase64のpadding %0Aは改行コード(LF)です)
だいたいGoogle検索で3ページほど見つかりました。
Twitterなどやドメイン名で検索したらもっと見つかると思います。
結論
電話番号が洩れるので、SMSに届いたフィッシングのURLを無暗に共有してはいけない。