Appleを騙る詐欺メールネタが続きます^^;
被害が拡大しないためにも注意喚起記事として取り上げました。
Appleを騙るフィッシングメールはこれで4度目ですが、誘導方法がそれぞれ違っているだけに巧妙さが目立ちます。
何度かブログで紹介していますが、各フィッシングメールに共通しているのは、最初に「Appleアカウントの管理画面」の偽ページでIDやパスワードの入力させた上、最終的にクレジットカード番号を入力させるよう誘導することです。
今回のフィッシングメールは、大ヒットしているモバゲー(モバイルゲーム)の購入代金の領収書でしたが、一度でもApple Storeで購入した人には分かるものの(Apple ID やクレジットカードの一部表示がない)パッと見では気がつきにくいです。 今回はiPhone6sユーザーが対象になりますが、手をかえ品をかえ攻めてきますのでうっかりするとひっかかりそうです。
ちなみにメール内のリンクはすべて同じURL《https://click.direct-loginlink.co.uk///ut4m4》に飛びます。 リンク先は偽者のAppleアカウント管理画面です。 見た目は本物と全く同じです。
本物サイトと偽サイトの見分け方は、URLです。
本物のApple ID アカウント管理画面のURLは《https://appleid.apple.com/#!&page=signin》
偽物サイトは偽ドメインの階層下にディレクトリがダラダラと長く続いていますのですぐ分かります。 またページ内のリンクは、すべて偽管理画面URLと同じ~なのでどこをクリックしても管理画面に飛ぶので画面は変わりません。(商品関連のリンクだけは本物ページに飛ぶようにした巧妙な偽サイトも過去ありましたが・・・)
その他、送信元メールアドレスがAppleからではないことや宛先がBCCになっている(個人名又は登録メルアドになっていない)事などでも判断できます。