Apple IDの偽ページを作り個人情報を盗み取るフィッシング詐欺、イギリスで確認

AppleID FishingSagiSite 04

イギリスで、Apple Watchユーザーに向けたフィッシング詐欺の手口が報告されています。

その手口は、Apple UKを偽ったメールで「Apple IDはロックされました。詳細を確認して下さい。」という内容のものが送られてきます。何者かが自分のApple IDにログインしようとして失敗、セキュリティの為にロックされたということで、不安になったユーザーがURLを開いてApple IDとパスワードを入力すると、Apple IDの認証として個人情報を入力させ、それを盗み取るというもの。

Apple IDを盗み取るのではなく、個人情報とクレジットカード番号を入手するのが目的とみられています。

AppleID FishingSagiSite 03

メールに記載されているURLは「http://eappleauth.com」。
この時点でAppleではないことが分かりそうなものですが、「あなたのApple IDがロックされました」という一文で焦っているとコロッと騙される人もいるでしょう。

そうしてURLを開くと・・・

AppleID FishingSagiSite 02

このような、Apple IDを管理をそっくりパクったページが開かれます。
ここまで来たら騙される人が続出しそう。

前述の通り、このサイトは、Apple IDのログイン情報を盗むためではなく個人情報を盗むためのもの。なので、試しに適当なメアドとパスワードを入力してみると、以下の表示がでてApple IDのロック解除の行程へ進むことができました。

AppleID FishingSagiSite 05

Appleアカウントを認証するために名前や住所、クレジットカード番号を入力しろとあります。もちろん入力した情報はそのまま盗み取られます。

AppleID FishingSagiSite 06

既に、このサイトはブラウザ側でブロックされるようになっていますが、新しく出来たばかりのドメインだとブラウザやセキュリティソフトではロックされないので、ユーザー個人で注意を払う必要があります。

AppleID FishingSagiSite 01

偽装サイトの見分け方としては、“httpsじゃない”こととドメインが“apple.comじゃない”こと。

見た目がまんまAppleのサイトでも、ドメインがapple.comじゃない場合はApple IDにログインしないように癖付けておきたいところです。

関連するエントリー

6,500万曲以上が聴き放題、聞きたい音楽が広告なしで楽しめる、インターネット接続がない場所でもオフライン再生で。まずは30日間無料体験で!

 30日間無料体験 Amazon Music Unlimited