サイトアイコン HEARTLAND

『詐欺メール』Appleから『_今すぐ解決して、サービスに影響が出ないようにしましょう。_チケット_79537593』と、来た件

 


★フィッシング詐欺解体新書★


スマホやタブレットが普及し増々便利になる私たちが生活する世の中。
それに比例して増えてくるのが悪質な詐欺行為。
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。
もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。

全く猶予を許さないAppleを騙るメール

いつもご覧くださりありがとうございます!

久しぶりにAppleを騙ったフィッシング詐欺メールが届いたので早速ご紹介。

件名:[spam] _今すぐ解決して、サービスに影響が出ないようにしましょう。_チケット_79537593
送信者:”Apple” <apple@gehan.asia>(*****@*******.***) への通知いつもご利用いただきありがとうございます。
お客様のアカウント情報の確認が必要です。最新の情報を入力していただきますようお願いいたします。

詳細をご確認のうえ、情報を更新いただけますようお願い申し上げます。

■お手続き日時: 2024/11/6 h**ps://epplae.awsdykxgs.co/aplee/

[アカウント情報の更新]はこちらから。

**********************************************************************

私のアカウント h**ps://icloud.apple.co.jp/?scid=76r_ldw_ro

これはiCloudが運営するサービスです。
ご不明な点がございましたら、AppleのWebサイトからお問い合わせく

※このメールは送信専用です。

**********************************************************************

(K6P31)

何の理由も無く急にアカウント情報の確認が必要だと…
それも件名には『今すぐ』とも書いてあります。
そして手続き日時も11月6日で今日と全く猶予はありません。
まあやりたいのはアカウント情報を更新させるふりをして、Appleに紐づくクレジットカードの情報を聞き出そうとするものでしょうね。

この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。

送信者として記載されているメールアドレスのドメイン(@より後ろ)は”gehan.asia
ここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません。
因みに『Apple』が利用するメールアドレスのドメインを『Search Labs | AI 』で検索してみると
@icloud.com、@me.com、@mac.com、 @privaterelay.appleid.com』と出ました。
故にこのドメイン以外のメールアドレスで届いた『Apple』からのメールは全て偽物と言うことになります。

メールのヘッダー情報からこのドメインの持ち主について調べると、間違いなく送信者のもので
その氏名はプライバシー保護で確認できませんでしたが、その申請は中国の『Alibaba Cloud』を介して行われていました。


無防備に放置されている詐欺サイト

さて、本文に付けられた詐欺サイトへのリンクですがURLは以下の通りです。
【h**ps://epplae.awsdykxgs.co/aplee/】
(直リンク防止のため一部の文字を変更してあります)

これまた『Apple』のドメインとは異なるものが利用されていますね。
”apple”じゃなくて”aplee”だそうです…(笑)
このドメインを割当てているIPアドレスからそのロケーション地域を調べると
『東京都杉並区和泉2丁目』付近であることが分かりました。

リンク先はどこからもブロックされることなく無防備に放置されていました。
やはりこのサイトではクレジットカード情報入力が必須なようです。


まとめ

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;

モバイルバージョンを終了