Whatsapp はコンパニオンデバイスとしてメインスマホ以外のデバイス(PC/Mac/他Android など)を設定することができるのですが、この仕組みを悪用して悪意の第三者が自分のデバイスをコンパニオンデバイスにするのです。
やり方はこうです。
1.Whatsapp の運営を装って偽メッセージを送りつける
「次の手順ですぐにアカウントを再認証しないと失効します」と
だまします
2.手順を送ってきます
コンパニオンデバイスの設定手順をおくってくるのですが、
巧妙にパスコードを仕込んできます
通常はメインのスマホからコンパニオンデバイスの QR コードを
読み取って設定するのですが、ここを パスコード入力に置き
換えて、それを入力するように誘導します
このときに「パスコード入力が2分以内にないと失効します」
とあわてさせようとします
3.パスコードが入力されるとコンパニオンデバイスとしてなりすましが完了します
あとはチャット相手の誰かになりすまして詐欺メッセージを
送りつけます
詐欺メールは次のような内容だったりします。
「高額な贈り物(2〜30万円ほどのもの)をしなければならないお世話になった方がいるが、自分のカードは家族が持ってでかけているので使えない」
「代わりに立て替えてくれないか? ATM 振り込みかネットバンキング、または PayPay で支払って欲しい」
「あとでこちらから立て替え分を振り込む」
などといって騙し取るのです。
よーく考えるとおかしな「依頼」なのですが、引っかかる人たちもいるようなのです。
実はお恥ずかしいことなのですが、ワタシもうっかりとだまされそうになりました。
「ワタシの妹の名前をいってくれ」と返すと、ここで相手がバレたと思ったのか、ログアウトしました。
ワタシにはそもそも妹はいません。
まず、Whatsapp からアカウント再認証依頼のメッセージは届かないのですが、ここでだまされてしまうのです。
万一コンパニオンデバイスを乗っ取られたばあい、次の手順で防止策を講じます。
Android 機の場合:
1.チャットバックアップをとっておきます。
2.ログオフします
アプリをアンインストールすればアンインストールされます
3.再度ログインします
自分の電番に SMS でコードが送付されてきますので、認証します
4.パスキーと PIN コードを設定します
5.チャットバックアップを復元します
6.成り済ましたチャットが残っているようならブロックします
以上です。
メッセージングアプリ・Whatsapp / Signal / Viber / LINE などいずれもコンパニオンデバイス機能(ペアリング機能)を有していて、同様の手口でなりすましが可能です。
恐いですねぇ、お気をつけください。
0 件のコメント:
コメントを投稿