先日早朝にコンサル先の方から焦った
感じのヘルプのメッセージを受信。
Facebook(Meta社)からメッセンジャーで「あなたのアカウントは無効になります」というメッセージが送信されてきたとのこと。
メッセージの画面キャプチャが添付されていたので調べてみると、どうも詐欺的なメッセージの臭いがプンプン。
ちょうど前日の夕方に一緒にFacebook広告の設定を行い、配信を開始した直後というタイミングだったので、焦ってしまうのも納得です。
詳しく調べてみると、同じような事例は多く報告されていて、詐欺的メッセージであるのは確定のようなので、注意喚起の意味を込めて共有させて頂きます。
このようなメッセージ(DM)やメールが届いた時は、記載されているURLをクリックしないでください。
もし間違ってクリックしてサイトにアクセスしてしまった時は絶対にFacebookのID、パスワードを入力しないでください。
IDとパスワードを盗まれアカウントが乗っ取られ、場合によっては関係のない広告を配信されてしまうようです。(当然広告料はあなたに請求されます)
詐欺メッセージの見分け方は以下の通りです。
- メッセンジャーで連絡がくる。
- 記載さているURLのドメインがMeta社のものではない。
- 「数分以内」での対応(操作)を求める。
- 文末の「Inc.」の表記がおかしい。
以下でそれぞれを詳しく説明します。
- 1.メッセンジャーで連絡がくる。
-
Facebook(Meta社)から利用者に連絡をする場合、メッセンジャーによるダイレクトメッセージ(DM)を使うことはないそうです。
メッセンジャーで連絡がきた時はほぼ詐欺だと思って慎重に対応してください。
Facebook(Meta社)からの連絡にはメールを使うとアナウンスされています。
メールの送信元のドメイン名は「@facebookmail.com」「@metamail.com」「@mail.instagram.com」のいずれかです。 - 2.記載さているURLのドメインがMeta社のものではない。
-
Facebookの場合、基本的には「facebook.com」「fb.com」が使われており、それ以外のドメインのURLが記載されている時は絶対にそのURLをクリックしないでください。
尚、詐欺で使われるドメインは次々と増殖するため、特定はできません。 - 3.「数分以内」での対応(操作)を求める。
-
文面は微妙に変わってきますが、大部分が「数分以内」での対応(操作)を求めてきます。
さすがにMeta社もそんなにせっかちではないはずです。
焦らせて誰かに相談させる時間を与えない作戦だと思われます。
「数分以内」の文言がある場合は、まず詐欺だと思ってください。 - 4.文末の「Inc.」の表記がおかしい。
-
確認した詐欺メッセージの大部分が「サービス利用規約 グループ© 2023 Inc.」のように文末の会社名?の表記がおかしいです。
文末の会社名に違和感がある場合は、まず詐欺だと思ってください。
今回の場合、文頭の宛名にきちんとユーザーの名前(名称)が入っていました。
以前は「管理者様」のように一般的な名称が入っていたので、より巧妙になっているものと思われます。
また、今回は記載されているURLをクリックしてアクセスしようとすると、Facebook側でアクセスを制限するメッセージが表示されアクセスできなかったようです。
Facebook側でも詐欺的なサイトへはアクセスできないように対応をしてくれているだと思いますが、おそらく次々にドメインを変えてメッセージを送ってくるので、いたちごっこになっているのではないでしょうか?
実はこの報告があった日以降、私の管理しているFacebookアカウント宛にも同様の詐欺メッセージが複数届いており、ちょっと流行っているようです。(文面は多少異なります)
また、メッセンジャーだけでなくメールでも同様の内容が届いているようです。
皆様くれぐれもご注意ください!!
