サイトアイコン HEARTLAND

『詐欺メール』「【Apple IDカード】ご利用確認のお願い」と、来た件

誰も騙せない詐欺メール
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!

日本語がグダグダ

これは、Appleを装い第三者不正ログインを騙る詐欺メールです。
本文は支離滅裂で日本語がグダグダの内容。

件名は
「[spam] 【重要なお知らせ】【Apple IDカード】ご利用確認のお願い」
”[spam]”が付いてるんで一目で悪意のあるメールだと判断できますね。
「Apple IDカード」と書かれていますが、そんなカードあるんでしょうか?
聞いたことありませんが…
「【Apple ID】カードご利用確認のお願い」なら話は分かるんですけど…(;^_^A

差出人は
「”Apple ID-不正口座の検証” <Apple@SYNTAX_ERROR>」
「不正口座の検証」??
カードじゃなく口座が不正なんでしょうか?
それに”SYNTAX_ERROR”とはプログラム上の構文の誤りのことですが…
そしてドメインが大文字…あり得ません。。。
もうめちゃめちゃです(笑)

このメールのヘッダーソースを確認してみます。

Return-Path: <info@1dfx.cn>
Received: from mail0.1dfx.cn (unknown [64.235.33.77])

まず上段の”Return-Path
ここは、このメールの宛先に不具合があった場合の返信先です。
普通に考えれば差出人のメールアドレスになるんですが、”info@1dfx.cn”なんて
中国ドメインのメールアドレスが書かれています。
ということは、差出人はAppleじゃないことがわかりますね!

そして”Received
ここは、このメールが通過したサーバーが自身で記録するホスト情報。
ここに掲載したのは、差出しに人が利用した送信サーバーの物。
ここにも”1dfx.cn”ってドメインが見えていますね。
”64.235.33.77”って数字はそのホストサーバーのIPアドレスです。

どうやらこのIPには”h6gq7m9.bar”ってドメインが割当てられていて、そのサーバーは
アメリカのラスベガス付近に設置されているようです。


「この親愛なる~」から始まるメールはOUT

そして本文。

最近のダウンロード

親愛なる *******

お客様のアカウントで異常な行為が検出されたため、第3者が不法悪意ログインあなたのApple ID -webサービス、違法な犯罪活動を行う

ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただきご連絡させていただきました。

 

お客様の注文と Apple ID アカウントを停止させていただいております。アカウントにログインして画面の指示に従うことで、アカウントの停止状態を解除していただけます。

 

■ご利用確認はこちら

Apple ID:セキュリティと AppleID

を参照 してさらにサポート を 受ける ことをお勧めします 。

よろしく、
アップル

「最近のダウンロード」と書き出しに書かれていますが、「カードの利用確認」なのか
「不正口座の検証」なのか…支離滅裂(^-^;

「親愛なる *******」
”*******”部には受け取ったメールアカウント名が書かれています。
「この親愛なる~」から始まるメールは、その殆どがジャンクメールの類。
日本人ってそんな書き方しませんもんね。

そしてこの行…

お客様のアカウントで異常な行為が検出されたため、第3者が不法悪意ログインあなたのApple ID -webサービス、違法な犯罪活動を行う

言いたい事は、なんとなくわかるものの、日本語に大きな問題がありますね。(汗)
これじゃ誰一人リンクを押す人はいませんよ(笑)

さてそのリンクは「Apple ID:セキュリティと AppleID」って書かれた部分に配されています。
そのURLがこちら。

ちょっとだけ覗いてみると…

Appleのサイトのコピーページです。
サイトは皆著作権で守られていますからコピーサイトを作るだけでも重大な違反行為です!

ここに使われている”efxhex.bar”ってドメインもサクッと調べてみます。

どうやらこのコピーサイトは、お隣の韓国ソウルで運営されているようです。


まとめ

それにしても支離滅裂でグダグダな日本語を使ったフィッシング詐欺メールでしたね。
これじゃ人っ子一人騙せないでしょう。
でも、中には非常に巧妙な詐欺メールも存在するので注意を怠らないようにしましょう!


 

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

モバイルバージョンを終了