フィッシングメールと言えば、銀行を騙るものが殆どでしたが、以前「Officeのプロダクトキーが不正にコピーされている」というマイクロソフト(MS)を騙るフィッシングメールが来たことがあります。
今回は、件名「アラート:あなたのアカウントは一時的に無効になっています」というApple(アップル)を騙るフィッシング詐欺メールが届きました。
メールアドレスのドメインが@apple.comでないことや、宛先が個人名でないことで(BCC)、偽メールということはすぐ分かります。 それでも被害に遭う人はいますので、この手のメールには注意してほしいものです。
メール内のURL(リンク先)は、絶対クリックしてはいけません。
メール内のリンクはクリックしてはいけないのですが、記事として紹介するために、どういう風に誘導してゆくのかサワリを検証してみました。
(仮想ブラウザで、事前に安全を確認したページを開いています)
実際のリンク先は、「http://x.co/ogiebugis」です。短縮URLを使っています。
いずれフィッシング詐欺サイトとして登録されると思いますので、万一クリックしてもアンチセキュリティソフトにて警告が出るようになります。
「ここでログイン」を開くと以下のようなAppleのサイトが現れます。
但し、本物に似せた真っ赤な偽サイトです。
しかし、 ホームページ上部の横に並んでいるリンクタブは、すべて正規aplleページに飛ぶようになっており、こういうところが偽サイトの巧妙なところであります。
偽サイト内の各リンクを検証しても、Apple IDを作成せざるを得ないように誘導しています。
さらに「Apple IDを作成する」をクリックと以下のような入力画面が現れます。
最終的には、必ずクレジットカード番号を記入するよう誘導されますので、絶対入力してはいけません。