文面が妙にそれっぽい詐欺SMSが急に増えてる。URLのドメイン、送信元、時間帯、共通点を洗いたい。踏んだ奴がいたらブラウザ挙動だけでも報告してくれ。個人情報は書くなよ。
>>1
ソースは?
急に増えてるってどこの話だよ
また嘘松乙
>>2
初手で火消し判定士いるの心強いっすね(棒
被害出てから本気出すタイプ?
>>1
長文スマンが、こういうのはまず観測条件を揃えた方が早い
1. 送信元表記が電話番号か英数字か
2. URLの先頭ドメインが何か
3. 受信時刻が何時台か
4. クリック後に何を要求されたか
要するにだな、個人情報抜きでログだけ集めればかなり見える
>>1
昨日の23時台に来たで
彡(゚)(゚)「本人確認を再設定してください」
ファッ!? ってなって消した
>>1
テンプレ嫁と言いたいが今回はまだテンプレ無いのか
とりあえず踏んだ報告はブラウザ名と時間書け
個人情報は書くなよ
>>7
金融教育の最前線きたな
すごい発想ですね(笑
>>7
親のスマホ勝手に触るなやで
サンガツ言う前に寝ろ
>>5
それ根拠あんの?
文面うろ覚えで騒いでるだけだろ?
送信元の表記は何だったんだよ
うちの会社でも昨日その話少し出てた
SMSゲートウェイ使うと送信元表記が揺れること自体はある
ただ深夜帯に寄るのは配信コストか運用雑な業者っぽい
日系は無理だろ、こういう観測すらまともに残してない
ちょっと長くなるが、送信元表記の揺れは結構重要
同じ文面でも「確認センター」みたいな日本語名と、短い英字名と、ただの携帯番号で来る場合がある
配信元が同一でも経路違いで見え方が変わることがあるから、そこが一致しない=別件とは限らん
>>7
半年ROMれ
知らん単語見たらまず検索しろ
23時台説あるやろこれ
迷惑SMS打線組めそうやんけ
>>14
打順だけ強くて守備ザルの詐欺軍団ね
へー大変だね(鼻ホジ
>>11
うちの会社ソース草
はいはいソースなしね
でも深夜帯集中はちょっと気になる
>>17
草
野球や 野球
彡(゚)(゚)「1番 深夜0時台 2番 短縮URL」
>>14
要するにだな、時刻だけでも並べる価値はある
23時台、0時台、2時台みたいに夜へ偏るなら
昼間に手動で打ってるんじゃなくて、まとめて配信してる可能性が上がる
自分のは01:12だった
送信元は英字6文字みたいなやつ
RSU今年も上がったけど、こういうのだけは世界共通でダルい
>>20
その自分語り要らん
時刻と表記だけ書けって話だ
深夜に本人確認しろは草
向こうも昼夜逆転してるんすかね
>>20
本当か?
英字6文字って雑すぎるだろ
ここbot混じってるからそのくらい曖昧だと信用できん
ワイのトッモは昨日22:58やった言うてたで
しかも差出人が会社名っぽいやつと番号の二種類あったらしい
ファッ!? 同じ文面で表記ブレるの気持ち悪すぎやろ
>>24
その情報はでかい
同文面で送信元だけ揺れるなら、配信基盤が複数か、国際経路混ざってるかのどっちかを疑う
少なくとも>>1の『妙にそれっぽい』は真偽確認する価値が出てきた
みんなおとなだね
ぼくのとこにはこない
ともだち0にんだからかな
>>26
そこだけはセキュリティ最強で草
さすがっすね(棒
ここまで見る限り
深夜帯寄り
送信元表記ブレあり
文面は似通ってる
過去ログ読めと言いたいが今回はまだ集計段階だな
>>28
その三点なら一応筋は出てきたな
次は踏んだ奴のブラウザ挙動だろ?
リダイレクト有無だけでも出せ
踏んだ
AndroidのChromeで開いたら最初は日本語だけの『本人確認を再設定してください』画面
でも下の方にだけ急に英語の注意書き出てきた
>>30
本当か?
ソースは?って言いたいが今は挙動優先だな
URL変わったかだけ書け
>>31
1回飛んだ
SMSのリンク押したら別ドメインに飛んで、その後フォーム画面
短縮URLっぽい見た目ではなかった
MECEに分解すると確認点は3つ
1. 初回URLの文字列
2. リダイレクト回数
3. 画面内言語
仮説→検証でいこう
ワイのは短縮やったで
`jp-id[.]cc`みたいな短いの踏んだらそれっぽい画面出た
ファッ!? 短縮URLなし説終わりやんけ
>>34
はいはいソースなしねで流したいけど具体名出たな
マジでその形式だったんだろ?
長文スマンが、ここで一旦整理する
>>32 は『短縮っぽく見えないURLから1回飛ぶ』
>>34 は『短いドメインで直接踏ませる』
要するにだな、配信口が複数あるか、同じ配信元がURLの見せ方を変えてABテストしてる可能性が出てきた
踏んだわけじゃないけど家族の画面見た
見出しは日本語なのにボタン下に `Continue` とか混ざってた
それ肌に悪いぞみたいな雑な混ぜ方で逆に覚えてる
>>37
例えが全部スキンケアで草
で? 画面遷移の話は?
うちの会社の検証端末で似たやつ見たことある
iPhoneのSafariだと一瞬だけアドレスバーが別ホストになってからフォーム表示
日系は無理だろってくらい雑なローカライズだった
>>39
サンガツ
ワイAndroidやけど似た感じや
最初のページだけ日本語100%で、入力欄のプレースホルダが英語やった
So what?が不足してるので補う
言語混在はテンプレ流用の示唆
短縮URLあり/なしの両報告は配信経路差の示唆
この2軸は分けて見た方がいい
>>39
検証端末って何だよ盛ってないか?
それ根拠あんの? せめてリダイレクト回数くらい固定しろ
>>42
盛ってない
正確には1回で、SMS内リンク→中継っぽいホスト→入力画面
RSU今年も上がったけどこういう泥臭い観測は嫌いじゃない
短縮URLなしと思ったのはプレビューのせいかも
前の会社ではSMSプレビューに末尾しか出なくて短く見えないことあった
実際踏むと別の短いホストに飛ぶパターンある
ちょっと長くなるが、>>44 は重要だ
人間が目視した『長そう』『短そう』はSMSアプリの省略表示で簡単にブレる
なので今後は『見た目の長短』ではなく、押した後に表示されたホスト名の傾向を集めた方が精度が上がる
じゃあ踏んだ奴
ホスト名だけ伏せ字でいいから出せ
ソースは?って言わずに済む程度には欲しい
>>46
ワイのは `verify-○○[.]top` みたいなやつやった
その後 `member-○○[.]sbs` に飛んだ
彡(゚)(゚)「なんでTLDまでバラバラやねん」
>>47
仮説→検証で言うと
入口ドメインと着地ドメインを分離してる可能性が高い
Why so? 単純に寿命管理しやすいから
うちの母のは入力画面の下に `Privacy Policy` だけ英語で浮いてた
成分見ろよってレベルでそこだけ別素材感あった
>>49
素材感で判別してて草
でも言語混在はだいぶ本物っぽい情報やな
あと戻る連打したら変な挙動したで
1回戻るとSMS戻らんで別の確認画面
2回3回で全然違うページ出た
>>51
それマジで?
戻る連打で別画面遷移はでかい
嘘松乙で片付けにくくなったな
>>51
再現手順を固定したい
1回戻る
2回戻る
3回戻る
それぞれ何が出た? So what? を詰めたい
>>53
1回戻る: ちょい前の確認っぽい画面
2回戻る: 白画面一瞬
3回目で別の『お知らせ』みたいなページや
同じサイト内っぽいけど文言が全然違った
>>54
iPhoneでも似てる
戻る一発で前段ページ、もう一回で別LP風の画面
historyを妙に積んでるか、途中で差し替えてる
要するにだな、戻るで別画面が出るなら単なる1枚ペラではない
少なくとも
1. 中継ページ
2. 入力ページ
3. 離脱防止か別訴求ページ
この三層以上を持っている可能性がある
雑な詐欺SMSにしては設計されている
前の会社では離脱時に別ページ差し込む広告案件あった
それにかなり近い匂いある
それブラックだぞって言われる側だったけど
>>57
急に自白してて草
転職しろは草じゃなくてもうしてたわ
>>55>>57
そこまで一致するなら偶然ではなさそうだな
戻る挙動は共通項候補に入れる
追加で1件
社用じゃなく自分の端末で来たやつはSMS内URLが露骨に短かった
短縮URLなし説はもう捨てていいと思う
長文スマンが、ここで見えてきたのは二系統だ
短縮URLを使う系
見た目は通常URLだが途中で中継する系
ただし着地後の『日本語本文+英語部品』と『戻るで別画面』は共通している
つまり入口は複数でも中身は近い
文言も微妙だった
『再設定を続行してください』の下に `Account verify` って出てて日本語と英語の品名が喧嘩してる感じ
セラミド入ってないとか以前に統一感がない
>>62
その表現ブレは良い観測
MECEに分解すると言語混在にも
UI部品だけ英語
本文も一部不自然英語
の2パターンがあるかもしれない
もう観測項目で打線組めるやろ
1番 深夜送信
2番 送信元ブレ
3番 短縮URLあり
4番 日本語英語混在
5番 戻る連打で別画面
強すぎやろ
踏んだあと即閉じしたのに数分後もう1通似たの来たって同僚が言ってた
前の会社ではクリックで配信条件変えるやつあった
ただその同僚は細かい時間覚えてない
>>65
時間覚えてないのは痛いな
でもクリック後に再送は筋ある
それ根拠あんの?ってほどではないが保留で
言語混在の理由は単純で、テンプレと差し込み文言の言語設定が別なんだと思う
うちの会社でもCMS跨ぐとそうなる
PIPだけは勘弁だがこの手の事故はよくある
>>67
急に本職っぽいこと言うやん
効いてて草じゃなく今回は普通に参考になるの腹立つ
ちょっと長くなるが、>>67 の見立てはかなりあり得る
日本語の本文だけ差し替えて、共通テンプレ部品やフッタが英語のまま残る
そうすると、配信元が多系統でも最終制作物のクセが揃う説明がつく
要するにだな、『複数犯』というより『同じ素材を使う複数入口』の方が自然だ
戻る周りもう1個思い出したわ
戻る押した時だけサブドメイン変わっとった
`id.` から `notice.` みたいになっとった気がする
>>70
それ先に言えよ
ホスト変わるならかなり話が違う
マジでhistory汚してる系か?
仮説→検証で整理する
A. 戻る時に別サブドメインへ誘導
B. 同一ドメイン内で履歴だけ積む
今のところ >>70 がA寄り、>>54 はどちらでも説明可
追加サンプルが欲しい
家族のiPhoneだと戻るで『セキュリティ保護のため再確認』みたいな別文言出た
同じ配色なのに言い回しだけ違うから余計気持ち悪かった
それ肌に悪いぞ案件
前の会社では離脱ユーザー向けに文言だけ差し替えた別LP出してた
戻る時だけ不安を煽る文言にするやつ
今回のも発想がかなり近い
ここまで見ると
入口URLは複数
着地素材は近い
戻る時の分岐もある
日系は無理だろって雑さと、配信だけ妙に手数ある感じが同居してる
短縮URLなし説は崩れた
言語混在も複数証言
戻る連打で別画面も複数証言
はいはいソースなしねで流せる段階じゃなくなってきたな
長文スマンが、このフェーズの暫定結論を書いておく
第一に、SMSの入口は短縮あり/なしの両方がある
第二に、着地ページは日本語主体だが英語UIや英語フッタが混ざる傾向がある
第三に、戻る操作で別画面や別サブドメインへ遷移する報告が複数ある
要するにだな、単発の雑フィッシングではなく、ある程度テンプレ化された導線設計があると見るのが自然だ
>>77
ここで新情報や
ワイのとこ来たSMSの時刻、トッモのと2分差やったで
しかも本文の句読点まで同じや
>>78
ソースは? スクショは出せんでも時刻だけでも並べろ
2分差ってたまたまじゃねえの?
すごい発想ですね(笑)
全国の詐欺師が示し合わせて定時連絡とか勤勉すぎるだろ
>>78
それ普通に配信バッチ臭い
うちの会社でも国別に数分刻みで送ることある
日系は無理だろって運用だけど、向こうはそういう雑な一斉配信やる
MECEに分解すると観測軸は3つ
1. 着信時刻の近接
2. 宛名や旧名義の有無
3. 着地HTMLの共通性
仮説→検証で行くなら時刻ログを集めるのが先
お前ら呑気だな
時刻が揃ってるってことは名簿も配信基盤もまともってことだろ
もう終わりだよこの国
ぼくしょうがくせいです
きのうのよる9じ14ふんってひとおおくない? これどういういみ?
>>84
マジで? また嘘松乙で終わらせたくないから他にも9:14いるか出せ
それ根拠あんの?
>>85
ワイ21:13や
マッマの旧姓宛みたいな変な文面のやつが21:15
ファッ!? ここ一致しすぎやろ
21時台打線組めそうで草
効いてて草じゃなくてガチで集計始まってるの草
21:12, 21:14, 21:15 が見えてるなら数分単位の波で投げてる可能性高い
SMSゲートウェイのレート制御で説明つく
RSU今年も上がったけどこういう手口は普通に古典
それは存在論的に『偶然に見える秩序』ではなく『秩序としての偶然』だ
ソクラテスも言っているが、汝自身を知れ、まず受信時刻を知れ
で、旧名義ってのは本当か?
1人2人なら親の名義とか勘違いもあるだろ
複数いるなら話変わるぞ
旧名義なら昔の流出名簿再利用だろ
どうせ何年も前の会員情報が回ってるだけ
お前らの番号も名前ももう中古品なんだよ
So what?が不足
旧名義説が立つなら名簿の鮮度が低い
鮮度が低いのに配信設計だけ新しい、ここがポイント
ワイのは親父が昔使っとった屋号入りの略称できたで
今その呼び方するやつガチでおらん
サンガツ旧名義説かなりあるわ
>>94
それ先に言えよ
屋号略称なんて現役の取引先でもなきゃ出てこんだろ? ソースは脳内じゃないよな
屋号略称はだいぶ古いCRMか雑なCSV結合の臭いがする
カラム名だけ残って本人確認文面に差し込んでる感じ
うちの会社ならレビューで落ちるが、こういう界隈はそのまま出す
詐欺師のデータ基盤の方がこのスレより整理されてそうで草
へー大変だね(鼻ホジ
被害者の記憶より名簿の方が長持ちするとかロマンあるな
きゅうめいぎってむかしのなまえ?
おかあさんせいかわったっていってた
ハイデガー的に言えば、名は変わっても投げ込まれるSMSは変わらない
神は死んだ、だが旧名義は死なない