連日の偽メール
またもや次のようなメールが届いていました。
覚えてください。基本的にですが、Appleからの英語メールは偽物です。
これも実際のメールの差出人は下記です。
apple-service@mail.support-busnisses-suspicious-youremail-access-account-locked1983222232343212234webapps.noticed.youremail.account.live.mail.valid.com
メアドの偽装なんて簡単ですから、表記された差出人を簡単に信用してはいけません。
“To verify your Apple ID”のアドレスも短縮アドレスになっています。このURLをクリックすると、PCの場合はブラウザから警告が出ます。(スマホでは試していません。)
警告を無視してサイトを表示すると、アップルのサイトになります。
が…URLを見れば、フィッシングサイトであることは明らかです。ドメインがusa.ccになっています。
このドメインについて調べてみると、フリーのドメインを登録できるサイトのようです。
実際にドメイン取得の画面に行くと、こうなります。
簡単にサブドメインが取得できます。独自ドメインを取るよりもお手軽ですよね。
今回のサイトは、すでに詐欺サイトとして報告が上がっているため、もう被害は起きないと思いますが、昨日のサイトははまだ詐欺サイトとの報告がないために、被害が起きる可能性が十分にあります。このようなサブドメインを使った詐欺サイトが、すでに数多く存在するのかもしれません。新しいドメインは、情報がまったくないために、詐欺サイトかどうかも判断できませんから、自分で身を守るしかありません。
とにかく、身に覚えのないメールが来たら、詐欺メールと疑ってかかることが大事です。メールの文面で焦らないようにしてください。
50年ほど生きていれば、いろんな経験をするものだ。さほど破天荒な生き様だとは思わないのだが、あまり他人が知らないことを見知ってきたらしい。そんな私の人生の切れ端でも誰かの役に立つかもしれないなら、記録として残す価値はあるかもしれないなどと考えながらブログを更新している。(詳しく読む…)