『詐欺メール』「システム更新の問題により、AppleIDがロックされています」と、来た件

heart

4年前

日本語がめちゃくちゃな迷惑メール

！ご注意！
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介ししています。
このようなメールを受け取っても絶対に本文中にあるリンクをクリックしないでください！
リンクは当該サイトを装った偽サイトへ誘導で、最悪の場合、詐欺被害に遭う可能性があります。
ですから絶対にクリックしないでください！
どうしても気になると言う方は、ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするように心掛けてください！

こんなメールに騙されるかぁ？

あかんて、このメール笑えて仕方ないわ(汗)

ちょっと、誰か通訳してもらえませんか？

「あなたの身元今日たり、アカウントが原因アップルコミュニティのセキュリティと整合性の
ために我々が持っている懸念に無効化されます確認してください。」

これってどんな意味？

そしてこれは↓↓…(汗)

「なぜあなたはこのメールを受け取りました。
Appleはあなただけ認識されていないデバイスへのログイン認証が必要です。
あなたはそれを確認するまで、あなたのApple IDを使用することはできません。」

もう全然入ってきません(^^;

こんなメール、どんなおバカさんがどこから送ってきてるんでしょうか？
早速調べてみましょう！！

Appleのメールがグーグルドメインから？！

メールのプロパティーによると送信者は「 “Apple Payment” <noreply@google.com>」
と記載されています。
あれ？ちょっと待った。
Appleからのメールがグーグル名義のドメインから送られてきたって事ですか？？
あまりに馬鹿げてるので何かの策略でしょうか？
それとももしかして愉快犯？？

メールのヘッダーソースって情報を元にもう少し詳しく見ていきます。

メールはエラーだった際に送り返されるためのメールアドレスは、ヘッダーの
”Return-Path”ってフィールドに記載されています。
それがこのメールの場合「postmaster@arefmk.com」なんてアドレスになってます。

そして差出人のメールサーバーが刻んだ送信元の情報が”Received”ってフィールドに
記載されていますが、それがこちら。
Received: from send-2 (161.20.80.34.bc.googleusercontent.com. [34.80.20.161])

ここにある”bc.googleusercontent.com”ってドメインはGoogleが提供するクラウド。
そこから送信している模様。
使われているメーラーの種類もヘッダーにこんな感じで残されていました。
X-Mailer: PHPMailer 6.1.7 (https://github.com/PHPMailer/PHPMailer)

”X-Mailer”フィールドは利用されたメールソフトを表します。
これによると”PHPMailer 6.1.7”とあるので、デスクトップアプリやスマホアプリでは
無くたぶんWeb上から送ることができるメーラーからだと思われます。

悪の根源である偽サイトへのリンクはメール本文にある「あなたの身元を確認する」と
書かれてる部分に貼付けられています。
そのリンク先URLがこちらです。

またおかしなクソ長いドメインが使ってありますね。(笑)

でもこれはカモフラージュで、実際につなぐとこちらのURLにリダイレクトされました。

どっちにしてもクソ長いには代わりありません(笑)
これがAppleの偽サイトのURLとなります。
このドメインを調べると…

どこまで本当か分かりませんが、パナマで登録されたドメインで現在は”35.221.164.252”って
IPに割当てられています。
そのIPアドレスの現在の所在地がアメリカ合衆国と推定されます。

接続すると完コピサイトが表示されました(^^;

サイトをコピーすることも立派な犯罪ですからご注意を！

あまりにもあからさまなメールアドレスの使い方なので誰も騙されることは無いと思いますが
どうなんでしょうか？
受信するメールソフトによっては相手先のメールアドレスが見えてないものもあるのかも
知れませんので、そういってメーラーをお使いの方はご注意くださいね。

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切！
そしてOS不随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に！(*^^*)