Appleを騙ったフィッシングメール

スポンサーリンク
Reports-icon

サブスクリプション購入で偽装キャンセルフォームへ誘導

フィッシングメールと思われるAppleサポートを騙った「リマインダ:チームサポートからの購入詳細」というタイトルのメールが届いた。

apple-fishing001

Gmailを利用しているので該当のメールは「迷惑メール」に振り分けられていたのだが、差出人は「Appleサポート」。



apple-fishing002

以下のサブスクリプションをご購入いただきありがとうございます。 22/08/2017 01:04:55 AM
サブスクリプションの名前:ギフトカードiTunesの
注文番号:424564687455
受領日:22/08/2017 01:04:55 PM

注文総額:99.99米ドル

どうやら99.99ドルのiTunesギフトカードを購入したらしい。
1ドル110円換算で10,998円。

apple-fishing003

中国あたりから送られてくるスパムメールは日本語がかなり不自然で、漢字が中華フォントだったりするため一目瞭然で判別できるが、このメールは一見すると普通っぽい。

ただ、よく見ると機械翻訳でありがちな単語の並びがおかしな箇所がある。
「ギフトカードiTunesの」
「この購入を承認していない場合は、をご覧ください。iTunes支払いキャンセルフォーム  」

iTunesギフトカードを購入した経験があれば、メールの体裁そのものに違和感を覚えたりするかもしれないが、購入した経験がなければ分かりにくい。

apple-fishing004

詳細を見ると、メールアドレスが笑ってしまう。
<japane@sup-aplee.com>

「e」が余分だったり「p」が足りなかったり。。。

しかも「To」ではなく「Bcc」で送信されている。

apple-fishing007

「iTunes支払いキャンセルフォーム  」のリンク先を「aguse」で確認。
aguseは調査したいサイトのURLや受信したメールのメールヘッダーを分析する無料のサービス。

aguselink

apple-fishing009

米国の「GoDaddy」というホスティング会社がヒット。

apple-fishing005

「VirusTotal」linkでも調べたが、確認した時点ではすでにステータスコード「404」が返されており、該当ページは見当たらない状態だった。

単なる愉快犯なのか、逃走した後なのか不明だが、「10万円受け取って下さい」とか「◯◯に当選しました!」といったフィッシングメールより、身に覚えのない購入確認メールでキャンセルフォームへの誘導はうまくできている。

触らぬ神に祟りなし。
いろいろと巧妙化しているのでメールの取扱は慎重に。





関連記事

nas-icon

Synology Diskstation での Resillo Sync 利用方法

P2P タイプのファイル同期ツール Resillo Sync を Synology Diskstation で利用  Resilio Sync は BitTorrent Inc の独立企業として設立された Resilio […]

nas-icon

Synology Diskstation の ダイナミックDNS導入

Synology Diskstation の ダイナミックDNS 導入 と HTTPS 接続 Synology の 独自OS「 DSM 」では DDNS や SSL 証明書 の取得 が非常に 簡略化 されており 小難しい […]

dvd-shrink0011

ビジネスメールの基本とマナー

仕事でメールを使用する際に知っておくべき基本 と ビジネスメールのエチケット マナーが「 社交上の礼儀 」を意味し エチケットは「 人間関係を円滑にする慣習 」を意味するので 日本の ビジネスマナーは 英語では ビジネス […]

gmail-icon

Gmail の 委任設定「代理機能」

Gmail へのアクセス権限を付与する代理機能 Gmail には 自身のメールアカウント への アクセス許可を付与する「 代理機能 」が実装されており、アクセス権限を付与された 代理人は  メールの 閲覧 / 送信 / […]

Infect-icon

パソコンのウイルス感染が疑わしい時の対処法

無料で出来る コンピュータウイルスの感染が疑わしいときの対処法 と マルウェアの基礎知識 Windows は リアルタイム保護 や ファイヤーウォール などの セキュリティ機能 Windows Defender を実装し […]