確定申告用に領収書をまとめようと、メールで受信したAppleの領収書をソートしてPDFで保存していたら、めちゃくちゃ怪しい領収書メールが紛れ込んでいました。
すでにプロバイダーの迷惑メールフィルターによって、タイトルには [meiwaku] と付いているので引っかかることはなかったのですが、Appleの領収書メールを完全にコピーしたもので、App Storeのゲームで高額課金した領収書が送られてきました。
「ONE PIECE バウンティラッシュ - アクションゲーム」というタイトルのゲームのアプリ内課金で32,000円もの課金をしたという領収書。メールの下には「キャンセルする」というボタンがあり、思わず押してしまいそうな仕組みになっていました。
そもそも、このゲームはプレイしたことすらなく、課金することもないので普通に考えれば引っかかるわけがないのです!ですが、人間心理というのは面白いもので、こういった場合「不正請求か?」「家族の誰かが勝手に課金したのか?」といった疑心暗鬼的な考えが生まれてきます。
お金が絡むと冷静さを失いがちな平民の心理を利用した、シンプルながら巧妙なフィッシング詐欺メールですね!許せん。
この手口、迷惑メールフィルターでフィルタリングされていなければ、引っかかる人も結構いるんじゃないでしょうか。
キャンセルボタンのリンク先は怪しいURLだった
ちなみに、「キャンセルする」ボタンのリンク先は、Appleストアとは全く関係のない怪しいドメインのURLでした。
- 怪しいURL:https://jingpinzixunxxabexxx.com/store/(安全のため一部改変しています)
万全を期した状態でアクセスしてみましたが、すでに対策がとられていたようで、ページにはアクセスできませんでした。おそらく、Appleストアを模倣した偽サイトへ誘導して、Apple Accountのログイン情報を盗み取るのか、決済情報を更新するという名目でクレジットカード番号などを盗み取るフィッシング詐欺の手口でしょう。
まずは疑うこと、URLを必ずチェックすること
身に覚えのない支払い情報で人の心を焦らせて、偽サイトに誘導する手口は古典的ですが、全く減らないということはそれだけ引っかかっている被害者の方が多いということになります。
普段は「こんなの引っかかるわけねーだろ」と高をくくっていても、精神状態によっては引っかかるかもしれないので、身に覚えのない請求や警告などのメールが届いたら、まずは疑うこと。そして、URLを必ずチェックする癖をつけておきたいですね。
