Appleからの偽ニュース

Appleを語るメールが増加中

Appleからニュースメールが届いていました。

もちろん、偽メールです。偽装されたメールアドレスは下記です。

no-replyaccountnewsihgt6g68@mail.autoposmaticsendermailtoyour-updateinfotoloverifycation-yoursaccountpadidcc.isi.sysmtems-veftyfoundcid-cs-uvservicewebaprtclouid-isi-newcheckupcssummaryinfo-mail.live.com

live.comですからマイクロソフト社のliveメールでしょうか。

このメールには3つのリンクがあります。

  • Click here to disconnect
  • To provide feedback on this alert
  • Apple Support

3つとも短縮URLが貼りつけられています。短縮URLサービスには、オリジナルURLが表示されないことで問題となっているものがあります。flyt.it もそうですし、このメールで使用されているow.lyも同様です。これはフィッシングサイトには都合のいい機能なんです。

まずは1つめのリンク。

ドメインは次のとおりです。

applesecure-service.com.goldfishtechnologies.com

一見、applesecure-service.comと見間違いそうですが、ドメインは goldfishtechnologies.com です。もっともapplesecure-service.comなんてドメインも存在しないのですが。

そこで goldfishtechnologies.com にアクセスしてみると、下記のようになりました。

越境ECサイトの構築サービスのようです。

2つめと3つ目のリンク先は同一URLですが、エラーになります。存在しないか、削除されたサイトだと思われます。

結論から言うと、このメールからリンクを開くと、越境ECサイト構築サービス上に作られたフィッシングサイトにジャンプするというわけです。

ちなみにナビゲーションバー(Mac/iPod/iPhoneなどの上部メニュー)はすべてログイン画面にリンクされていますので、本物のように製品の画面にはなりません。IDの作成とパスワードを忘れた、の2か所だけがまた偽画面に誘導されます。

このサイトにアクセスするときに、ブラウザでも警告がでなかったということは、まだ詐欺サイトと認識されていないということです。皆さんも気を付けてください。