Applからのアクセス警告 偽メール その2 ~フィッシング詐欺~

連日の偽メール

またもや次のようなメールが届いていました。

覚えてください。基本的にですが、Appleからの英語メールは偽物です。

これも実際のメールの差出人は下記です。

apple-service@mail.support-busnisses-suspicious-youremail-access-account-locked1983222232343212234webapps.noticed.youremail.account.live.mail.valid.com

メアドの偽装なんて簡単ですから、表記された差出人を簡単に信用してはいけません

“To verify your Apple ID”のアドレスも短縮アドレスになっています。このURLをクリックすると、PCの場合はブラウザから警告が出ます。(スマホでは試していません。)

警告を無視してサイトを表示すると、アップルのサイトになります。

が…URLを見れば、フィッシングサイトであることは明らかです。ドメインがusa.ccになっています。

このドメインについて調べてみると、フリーのドメインを登録できるサイトのようです。

実際にドメイン取得の画面に行くと、こうなります。

簡単にサブドメインが取得できます。独自ドメインを取るよりもお手軽ですよね。

今回のサイトは、すでに詐欺サイトとして報告が上がっているため、もう被害は起きないと思いますが、昨日のサイトははまだ詐欺サイトとの報告がないために、被害が起きる可能性が十分にあります。このようなサブドメインを使った詐欺サイトが、すでに数多く存在するのかもしれません。新しいドメインは、情報がまったくないために、詐欺サイトかどうかも判断できませんから、自分で身を守るしかありません。

とにかく、身に覚えのないメールが来たら、詐欺メールと疑ってかかることが大事です。メールの文面で焦らないようにしてください。