[おまけ]その詐欺メッセージはあなたにガン無視されたい__変な出来事②
スパイウェアの感染源だと主張している
この文言のSMSですが、
私も御多分に洩れず、
もちろんガン無視でした。
鼻で笑ってる類です。
だって文言がアホだ
だいたいURL怪しすぎる
‘duckdns.org’ってなんじゃワレ
こんなん引っかかるわけないだろw(^ω^)
と鬼クソ馬鹿にしていました。
でも違う。
スパイウェア仕掛ける側の立場になって考えると、
この文言は非常に理にかなっている。
仕掛ける側がターゲットに望むことは、
無視です。
これが感染の原因だとすら思われない
まさか、URLを踏む奴なんかそうそう居ない
開封もせず、URLも踏まずに受信しただけ
受信しただけで感染するなんて考えない
もし、なにか怪しいと思われる挙動を気付かれてしまったとしても、
これが原因だなんて思われない
だってURL踏んでない!
スパイウェアの
Pegasusの
マジほんとどうしようもないところは、
ゼロクリック攻撃だと思います。
“受け取っただけで”
“ターゲットの操作なしに”
感染させることができる。
ヤバい。ヤバすぎる。
要人監視などに用いられたスパイウェア・Pegasusで利用されたiPhone向けのゼロクリックエクスプロイトは「技術的に最も洗練されたエクスプロイト」とGoogleのProject Zeroが指摘
スパイウェアを仕掛ける側にとっては
検知のリスクを大幅に抑えることは重要のはず。
そのためにはどうすればいい
無視されればいい
スパイウェアは、
Pegasusは、
半端なく精巧です。
このSMSの文言も、
実は考えられたものだった。
“無視され、気付かれない”
これがspywareの目的だから。
お客様の電話が繋がらない為ご指定のところに置きました。ご確認ください。[怪しすぎるURL]
こんなん、
詐欺と思わない方が難しい
URL踏むほうが難しい
特にスマホを使いこなす現代人は。
話を戻します。
ここからが本題です!(遅)
・このSMSを受信した時期
・実体験の数々(→詳細はこちら)
・スパイウェアに関する、特にゼロクリック攻撃に関する情報
私はそれらを総合して、
このSMSが感染源だと考えました。
というわけで、
来たる2022年12月02日
Twitterに投稿しました \( ˆoˆ )/
あえて断言する形で。
実はこの投稿、
実際に検証できるかもしれない
という淡い期待も込めての“弾”でした。
もし本当にこのSMSが感染源なら、
仕掛けてきた本人は、消したいだろう
とすると、
このSMSに対して、何かしら行動する可能性がある。
だって私めっちゃ騒いでる。
たとえ直接でなくても、
カモフラージュ的な間接的アプローチだとしても、
なにか行動を起こす可能性はゼロじゃない。
消えてました。
えっ
まさかの、直接だった...
ぶっちゃけこんなことばっかやって
情報集めてました あはははははは
......どあほうです。否定できない
その上性格悪いです。肯定しかできない
p.s
詳細はこちら。
マガジン「事のあらまし」
※画像タップでマガジンに飛べます。