Appleサポートを装うフィッシング詐欺メールなんか目じゃないくらい、ヤバいフィッシング詐欺の手口が発見されました。
iOS上で、偽のApple IDの入力ポップアップを表示させて、入力したApple IDのログイン情報を盗み取るというものです。iOSユーザーなら、何の抵抗もなく入力してしまいそうなこの手口。
下のスクリーンショットは左が本物、右が偽物になりますが、全く同じです。
こんなの見分けられるの!?
「俺はフィッシング詐欺なんかに引っかからないぜ〜〜!」と高をくくっている人でも、コロっと引っかかりそうな巧妙な手口ですが、本物と偽物の見分け方や対策方法はそれなりにあります。
- 見分け方ポップアップが表示されたらホームボタンを押してみる
本物のポップアップはシステムダイアログなので、ホームボタンを押しても表示されたままです。キャンセルをタップしないと消えることはありません。偽物の場合は、ホームボタンを押すと消えます。それで見分けられます。
また、ポップアップでApple IDのパスワードを入力するのではなく、設定から入力することで対策することができます。
妙なタイミングでポップアップが出たら、とりあえずホームボタンを押してみよう。
- Source Felix Krause