『迷惑メール』「お使いのStore IDがロックされます. サービス」と来た件

どっから漏れてるのか

ほんと何通来るのか迷惑メール。
仕事絡みでいろんなところに登録するのでメールアドレスも長く使っていると
どこからか漏洩してリスト作られて拡散しているんでしょうね。
きっと同じようにお困りの方もいる事でしょう(-_-;)
因みに私、Appleに限らず私用の登録にこのビジネスメール使ってません…(笑)

ってわけで、今朝もご多分に漏れず…

「差出人：Apple <appleacc@id.apple.com>」
それらしいアドレス入っていますが、これ偽装されてて、
ヘッダーソースから見ると本当のアドレスは「<zdbjhsot@bxjut.org>」

「件名：お使いのStore IDがロックされます. サービス」
頭に[spam]スタンプ押されているので
しっかりスパムフィルターに引っ掛かっています(笑)

とにかくアマゾンだろうがLINEだろうがAppleだろうが、リンクを押させて
詐欺サイトに引き込み、ログイン情報を入力させて個人情報を抜き取る手段はどれも同じ。
とにかくリンクを押さなければ詐欺は発生しません。

リンクも偽装

では、詳しく見ていきましょう。
片言ですね～　相かわらず…

で、アカウントの情報を更新するためにリンクをクリックしろと。
「ttps://secure.apple.com/jp/shop/sign_in?c=aHR0cHM6Ly」
(先頭の”h”はリンクが効かないように伏せ文字にしてあります)

これ、実際のリンク先は「ttp://account.apple.com.logincu.org/」
ここも偽装されていました。

最下段の「Apple ID | Support | Privacy Policy」のリンクは
正規Appleにリンクしていました。

リンクをクリックしてみるとトレンドマイクロ社に遮断されました。
(皆さんは危険ですのでクリックしないようお願いします！)

危険を承知で先へ進むと、いかにもそれらしいページへいざなわれます。

ここでAppleIDとパスワードを入力させて情報を盗み取るわけです。

因みに下の画像が本物のAppleのサイト。

これヤバいでしょ？
寸分たがわぬパクリよう(;´Д｀)
知らなかったら引き込まれてもおかしくないです。
でもこれって、Webデザインのパクリになるんで「著作権の侵害」って立派な犯罪でしょう！

ヘッダーソースから引張り出したIPアドレスで出元調査したところ
中国遼寧省の炭鉱の町「阜新市」でした。

迷惑メール相談センターへ通報します

では最後に、受信者の責任として受け取った「迷惑メール」を通報。
「迷惑メール相談センター情報提供ページ」にある
メールアドレス(meiwaku@dekyo.or.jp)宛に「ヘッダーをすべて表示させた」状態で転送します。
はい、お疲れ様でした　(^^♪