Appleをかたってフィッシングサイトに誘導して、ログイン情報を入力させて盗み取る手口のフィッシングメールが、最近また出回っているようです。
フィッシング対策協議会の報告によると、「誰かがあなたのアカウントにログインしようとしている」だとか「アカウントの情報に誤りがあり、修正しない場合はロックされます」という緊急性を装った内容のメールでフィッシングサイトに誘導する手口。
メールの件名も、相手を焦らせて判断ミスを誘う内容のタイトルとなっています。
確認されているフィッシングメールの件名
- 誰かがあなたのアカウントを使用しようとしていると思われま
- 私たちは24時間以内にあなたからの応答がない場合は、アカウントがロックされます。
- お使いのApple IDはiCloud上にログインするために使用されてきました
- あなたのアカウントのApple IDが別のデバイスから開かれました!
- アカウントがロックされます : 201926
- アカウントがロックされます!
- アップルIDがロックされました。
誘導先のフィッシングサイトのURL
- https://secure-account.appleid-apple.info-user.co.jp.●●●●.info/ランダムな文字列
- https://d17oy1vhnax1f7.●●●●.net/items/ランダムな文字列/AppIe-lD(●●●●).info_rmation.html
- https://secure3.store.apple.com.b9cfe.●●●●.info/sign_in/
- http://appleid.apple.co.jp.data.verification.status.●●●●.info/
- http://appleid.apple.co.jp.verify.id.xse.●●●●.info/
- http://scurty.accont-i-cl0ud.informati.●●●●.com/clients/
うわ〜〜っ・・・て感じの如何にも怪しいURLばかりですが、中にはサブドメインを駆使して、一見するとAppleっぽくしているものもあり(こういうの嫌)、しっかりと確認しないと騙されそう。
Gmailなどでは、この手のメールの多くはスパムメールとしてフィルタリングされるので、受信トレイに入ってくることはあまり無さそうですが、ちょっと注意した方がいいかも。
- Source フィッシング対策協議会
