Appleを語るメールが増加中
Appleからニュースメールが届いていました。
もちろん、偽メールです。偽装されたメールアドレスは下記です。
no-replyaccountnewsihgt6g68@mail.autoposmaticsendermailtoyour-updateinfotoloverifycation-yoursaccountpadidcc.isi.sysmtems-veftyfoundcid-cs-uvservicewebaprtclouid-isi-newcheckupcssummaryinfo-mail.live.com
live.comですからマイクロソフト社のliveメールでしょうか。
このメールには3つのリンクがあります。
- Click here to disconnect
- To provide feedback on this alert
- Apple Support
3つとも短縮URLが貼りつけられています。短縮URLサービスには、オリジナルURLが表示されないことで問題となっているものがあります。flyt.it もそうですし、このメールで使用されているow.lyも同様です。これはフィッシングサイトには都合のいい機能なんです。
まずは1つめのリンク。
ドメインは次のとおりです。
applesecure-service.com.goldfishtechnologies.com
一見、applesecure-service.comと見間違いそうですが、ドメインは goldfishtechnologies.com です。もっともapplesecure-service.comなんてドメインも存在しないのですが。
そこで goldfishtechnologies.com にアクセスしてみると、下記のようになりました。
越境ECサイトの構築サービスのようです。
2つめと3つ目のリンク先は同一URLですが、エラーになります。存在しないか、削除されたサイトだと思われます。
結論から言うと、このメールからリンクを開くと、越境ECサイト構築サービス上に作られたフィッシングサイトにジャンプするというわけです。
ちなみにナビゲーションバー(Mac/iPod/iPhoneなどの上部メニュー)はすべてログイン画面にリンクされていますので、本物のように製品の画面にはなりません。IDの作成とパスワードを忘れた、の2か所だけがまた偽画面に誘導されます。
このサイトにアクセスするときに、ブラウザでも警告がでなかったということは、まだ詐欺サイトと認識されていないということです。皆さんも気を付けてください。
50年ほど生きていれば、いろんな経験をするものだ。さほど破天荒な生き様だとは思わないのだが、あまり他人が知らないことを見知ってきたらしい。そんな私の人生の切れ端でも誰かの役に立つかもしれないなら、記録として残す価値はあるかもしれないなどと考えながらブログを更新している。(詳しく読む…)