イギリスで、Apple Watchユーザーに向けたフィッシング詐欺の手口が報告されています。
その手口は、Apple UKを偽ったメールで「Apple IDはロックされました。詳細を確認して下さい。」という内容のものが送られてきます。何者かが自分のApple IDにログインしようとして失敗、セキュリティの為にロックされたということで、不安になったユーザーがURLを開いてApple IDとパスワードを入力すると、Apple IDの認証として個人情報を入力させ、それを盗み取るというもの。
Apple IDを盗み取るのではなく、個人情報とクレジットカード番号を入手するのが目的とみられています。
メールに記載されているURLは「http://eappleauth.com」。
この時点でAppleではないことが分かりそうなものですが、「あなたのApple IDがロックされました」という一文で焦っているとコロッと騙される人もいるでしょう。
そうしてURLを開くと・・・
このような、Apple IDを管理をそっくりパクったページが開かれます。
ここまで来たら騙される人が続出しそう。
前述の通り、このサイトは、Apple IDのログイン情報を盗むためではなく個人情報を盗むためのもの。なので、試しに適当なメアドとパスワードを入力してみると、以下の表示がでてApple IDのロック解除の行程へ進むことができました。
Appleアカウントを認証するために名前や住所、クレジットカード番号を入力しろとあります。もちろん入力した情報はそのまま盗み取られます。
既に、このサイトはブラウザ側でブロックされるようになっていますが、新しく出来たばかりのドメインだとブラウザやセキュリティソフトではロックされないので、ユーザー個人で注意を払う必要があります。
偽装サイトの見分け方としては、“httpsじゃない”こととドメインが“apple.comじゃない”こと。
見た目がまんまAppleのサイトでも、ドメインがapple.comじゃない場合はApple IDにログインしないように癖付けておきたいところです。
- Source iOSMacTimes
