『詐欺メール』「支払いの問題でApple IDがロックされました。」と来た件

Appleだと言う痕跡はどこにも…

またおかしなメールがサーバーで迷子になってましたよ！
もう使われていないメールアドレスに届いたフィッシング詐欺メール。
今回は久しぶりにアップルのなりすましです。
では、色々調べていきましょうか♪

差出人：「”Apple stores” <noreply@google.com>」
はい、もうお分かりでしょ？
Appleを名乗っておきながら”google.com”なんてGメールでメールを送ってきています(笑)
でも、これも眉唾…きっと本当のメールアドレスは別のものですよきっと。
そして”noreply”は送信専用アドレスを示すアカウント。
メールヘッダーにある項目をツラツラ調べてみると…

ほらね、Gメールの欠片も無いし…
それにどこにもAppleを示す情報がありません(笑)

”Received”にあるIPアドレスの所在を調べてみると台湾が示されました。

そして件名は”[spam] 支払いの問題でApple IDがロックされました。【警告】”
出ました得意の”お支払いの問題”…( ´,_ゝ｀)ﾌﾟｯ
そうだよね～　不安を煽るにはこれが一番だよね～

片言過ぎて読んでて片腹痛い

あなた、絶対に日本人じゃないでしょ～？！
そりゃ分かるよ、文章めちゃくちゃだもん！！

詳しくは上の書き込みをご覧いただくとして。

ダメだこりゃ…　もう逝っちゃってます！！
めちゃめちゃで何言ってるんだか全然入ってこない　(;^_^A
こりゃ久しぶりにひどすぎるメールです。
機械翻訳でもこうはならないと思うのですが…

そして青色のボタンが偽サイトへのリンク、接続されるURLはヘッダーで見るとこちら。

でも一瞬で他のURLに転送されます。
転送先のURLはこちら。

どちらもAppleらしさは皆無(笑)

そしてつながったのはAppleの偽サイト。
これも立派な犯罪なんですけどね～

適当にIDとパスワード入れてみたらこんな警告が…

で、「アカウントのロックを解除」ってボタンを押したら。

このフォームを埋めてボタンを押すと全てが詐取される仕組み。
どこもおんなじ手口ですわ。

あら、ワードサラダもあるの？

もしやと思ってHTMLだったメールをテキスト表示に切替えて見ると。

分かります？
”Apple”と書かれてる部分に”S”を使った”ワードサラダ”隠されていました。
こんなことしても結局見破られるのにね(笑)
ワードサラダに関しては今までに何度かご紹介していますので気になる方は
「こちら」でご確認ください。

しかしあまりにもひどい本文でしたね。
マジで吹出してしまいました(;^ω^)

因みに先程の偽サイトのURLですが、こちらもサーバーの所在を確認してみると
メールヘッダーの”Received”にあるIPアドレスで調べたところと全く同じ台湾と出ました。

やはり犯人グループは台湾に居るのでしょうか？！