『詐欺メール』『Appleサポートセンターより、重要なお知らせです』と、来た件
| ★フィッシング詐欺解体新書★ | ||
| スマホやタブレットが普及し増々便利になる私たちが生活する世の中。 それに比例して増えてくるのが悪質な詐欺行為。 このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし 悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。 もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く パスワードの変更やクレジットカードの利用停止を行ってください。 | ||
Appleが中国のドメインでユーザーにメールを?!いつもご覧くださりありがとうございます! 先日来 Apple や iCloud の名を借り『 サブスクリプション料金の改定』や『サブスクリプションの有効期限がまもなく終了します』とサブスク関連の内容を騙るフィッシング詐欺メールが多く見られますが、今度は不正アクセスが行われていないかを確認するように促すメールが届きました。
Appleサポートセンターからだとするこのメールはもちろん詐欺師からのもの。 この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。 送信者として記載されているメールアドレスのドメイン(@より後ろ)は”service.e2758.cn” では、送信者の素性が分かるメールヘッダーの『Receivedフィールド』から情報を探ってみます。
このドメインの持ち主や割当てているIPアドレスを確認してみましょう。 このドメインを割当てているIPアドレスとReceivedフィールドのIPアドレスは完全に合致しているので持ち主間違いなく送信者のもの。 Apple IDはApple Accountとなりましたよさて、詐欺サイトのリンクは本文の『Apple Storeにサインイン』と書かれた部分に付けられていますが、あれ?『Appleアカウント』を確認するのにどうして『Apple Store』にサインインする必要があるのでしょうか?💦 先程と同様に『Grupo』さんでこのドメインの情報を取得してみます。 やはり中国の方が中国のレジストラを介して取得しているドメインのようですね。 リンクを辿ってみると、一旦はGoogleとウイルスバスターにブロックされましたが解除して先に進むとこのようなページが開きました。 Apple ID と書かれているログインページですね。 2024年9月に『Apple ID』は廃止され『Apple Account』に移行しました。 | ||
まとめ恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^; |
