『迷惑メール』「お使いのMe.iPhone IDがロックされます. サービス」と来た件

達郎さんの余韻はかき消され…

昨夜は達郎さんのLiveを楽しんできたHeartです♪
さすが達郎さん、大声量で圧巻のアカペラは鳥肌ものでした。

そんな余韻の翌朝、またこんなクソメールが届きました(-_-;)

「差出人：Apple <News_Japan@InsideApple.Apple.com>」
これ、真っ赤なウソ！
本当のアドレスはヘッダーソースにある”Return-Path”欄に書かれた
「41@u0005242m0005jp.t150jp6017.info」
ドメインは「t150jp6017.info」
「ここ」で調べるとサーバーの設置場所が分かるよ～♪
因みに大阪でした(笑)

「件名：[spam] お使いのMe.iPhone IDがロックされます. サービス」
お馴染みの”[spam]”スタンプ♩
スパムフィルターに引っ掛かってますね～
そして、お決まりの倒置法。
最後に”サービス”と書かれています。
なんか意味あるんでしょうか？

本文はどう？

さて、本文を詳しく見ていきましょう。
相変わらず片言ですね・・・

まず絶対条件として、私、”Apple ID”の登録にこのメールの届いたメールアドレスは
使っていません。
なので Apple から届くはずが無いわけです。

そして本文の宛先。
「AppleID（ ）」
この”（ ）”って何？
もしかしてここに私の”Apple ID”が入るはずだったとか？

書けないよね～
だって送り主が私のIDを知るはずないもん(笑)

なんか片言なので本文も難しく感じて読むのが面倒になります。

メールの下の方にある「支払い同期」と書かれたボタンが「詐欺の入口」
偽サイト(詐欺サイト)へのリンクボタンですね。
こういった詐欺は、人間心理を突いてリンクを押させ、その先にある詐欺サイトで
訪問者をだましIDやパスワードなどの個人情報を盗み取るのが常套手段。
だからここを押さない事が詐欺に遭わない大事な方法！

「最終同期ステータス ：2日前。」って意味分かる人いますか？(笑)

こんなメール誰が引っ掛るんだろう？…

リンクを押してみると…

ちょっとだけ騙されたふりしてリンクを押してみると…
(皆さんは絶対にしないでください)

ブラウザにこんな画面が

そしてウィルスバスターから警告も

警告を無視してブロックされたサイトに行ってみると…

これ、本家”Apple”のパクリサイトです。

URLが「ttps://www.ormacquisitiott.com/index.html」なので一目瞭然。
(URLの頭文字”h”はリンクしないよう削除しています。以下同様)
本物の”Apple”サイトのURLは「ttps://appleid.apple.com/#!&page=signin」
ね、全然違うでしょ？！

そしてでたらめのIDとパスワードを入れてみると。

だって。

そして「アカウントのロック解除」ボタンを押すと…(・・;)

ほらね、出ましたよ。
個人情報の入力画面！
URLは
「ttps://www.ormacquisitiott.com/unlock/index.html?acctoun=12302@123.com&pwdsc=56336」
末尾の「acctoun=12302@123.com&pwdsc=56336」は
私がでたらめに入力したIDとパスワード。

因みにこのサイトのドメイン「ormacquisitiott.com」を調査してみると。
サーバーの設置場所はアメリカのカリフォルニアにある観光地「サンタモニカ」

IPをサクッと調査してみる

メールのヘッダーソースから取得した送信元のIPアドレスを元に出所調査してみる。

大陸:Asia
国:China
地域:Zhejiang
町:Hangzhou

送信元のメールサーバーが設置されているのは「中国浙江省杭州市」と出ました。
何度か調査してきましたが、こういった詐欺メールは「浙江省」や「香港」が
多いように思います。

迷惑メール相談センターへ通報します

さぁ、では最後に、受信者の責任として受け取った「迷惑メール」を通報。
「迷惑メール相談センター情報提供ページ」にある
メールアドレス(meiwaku@dekyo.or.jp)宛に「ヘッダーをすべて表示させた」状態で転送します。
はい、お疲れ様でした　(^^♪