件名:「あなたのアカウントは一時的に無効になっています」Appleを騙る詐欺メールに注意!

フィッシングメールと言えば、銀行を騙るものが殆どでしたが、以前「Officeのプロダクトキーが不正にコピーされている」というマイクロソフト(MS)を騙るフィッシングメールが来たことがあります。

今回は、件名「アラート:あなたのアカウントは一時的に無効になっています」というApple(アップル)を騙るフィッシング詐欺メールが届きました。

メールアドレスのドメインが@apple.comでないことや、宛先が個人名でないことで(BCC)、偽メールということはすぐ分かります。 それでも被害に遭う人はいますので、この手のメールには注意してほしいものです。

 

メール内のURL(リンク先)は、絶対クリックしてはいけません。

 

 

メール内のリンクはクリックしてはいけないのですが、記事として紹介するために、どういう風に誘導してゆくのかサワリを検証してみました。
(仮想ブラウザで、事前に安全を確認したページを開いています)

実際のリンク先は、「http://x.co/ogiebugis」です。短縮URLを使っています。
いずれフィッシング詐欺サイトとして登録されると思いますので、万一クリックしてもアンチセキュリティソフトにて警告が出るようになります。

「ここでログイン」を開くと以下のようなAppleのサイトが現れます。

但し、本物に似せた真っ赤な偽サイトです。

 

しかし、 ホームページ上部の横に並んでいるリンクタブは、すべて正規aplleページに飛ぶようになっており、こういうところが偽サイトの巧妙なところであります。

偽サイト内の各リンクを検証しても、Apple IDを作成せざるを得ないように誘導しています。

 

 

さらに「Apple IDを作成する」をクリックと以下のような入力画面が現れます。

最終的には、必ずクレジットカード番号を記入するよう誘導されますので、絶対入力してはいけません。

 

件名:「あなたのアカウントは一時的に無効になっています」Appleを騙る詐欺メールに注意!」への4件のフィードバック

  1. くろにゃん

    ごぶさたしてます、ヒデタン男爵。私はスマホもPCも「Macユーザー」ではないのですが、FBでシェアさせていただいてもいいですか?

    返信
    1. ヒデタン男爵 投稿作成者

      くろにゃん こちらこそ ご無沙汰です^^;

      ブログをメインにしているのでFBは閲覧のみですが、くろにゃんの投稿はいつも拝見していますよ^^ シェアは願ってもないこと~多くの皆さんがカラクリを知ることにより被害が少なくなれば幸いです。

      返信
  2. くろにゃん

    ありがとうございます(^-^) 結構iPhoneのかた多いようなので、シェアさせていただきますね。
    私もためになりますし。私もブログ、いつも拝見してます。

    返信
  3. ピンバック: 件名:お使いのApple IDは、新しいブラウザのサインインに使用されました | オヤジの悠々人生

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です