Appleを騙ったフィッシングメール

Reports-icon
LINEで送る
Pocket

サブスクリプション購入で偽装キャンセルフォームへ誘導

フィッシングメールと思われるAppleサポートを騙った「リマインダ:チームサポートからの購入詳細」というタイトルのメールが届いた。

apple-fishing001

Gmailを利用しているので該当のメールは「迷惑メール」に振り分けられていたのだが、差出人は「Appleサポート」。



apple-fishing002

以下のサブスクリプションをご購入いただきありがとうございます。 22/08/2017 01:04:55 AM
サブスクリプションの名前:ギフトカードiTunesの
注文番号:424564687455
受領日:22/08/2017 01:04:55 PM

注文総額:99.99米ドル

どうやら99.99ドルのiTunesギフトカードを購入したらしい。
1ドル110円換算で10,998円。

apple-fishing003

中国あたりから送られてくるスパムメールは日本語がかなり不自然で、漢字が中華フォントだったりするため一目瞭然で判別できるが、このメールは一見すると普通っぽい。

ただ、よく見ると機械翻訳でありがちな単語の並びがおかしな箇所がある。
「ギフトカードiTunesの」
「この購入を承認していない場合は、をご覧ください。iTunes支払いキャンセルフォーム  」

iTunesギフトカードを購入した経験があれば、メールの体裁そのものに違和感を覚えたりするかもしれないが、購入した経験がなければ分かりにくい。

apple-fishing004

詳細を見ると、メールアドレスが笑ってしまう。
<japane@sup-aplee.com>

「e」が余分だったり「p」が足りなかったり。。。

しかも「To」ではなく「Bcc」で送信されている。

apple-fishing007

「iTunes支払いキャンセルフォーム  」のリンク先を「aguse」で確認。
aguseは調査したいサイトのURLや受信したメールのメールヘッダーを分析する無料のサービス。

aguselink

apple-fishing009

米国の「GoDaddy」というホスティング会社がヒット。

apple-fishing005

「VirusTotal」linkでも調べたが、確認した時点ではすでにステータスコード「404」が返されており、該当ページは見当たらない状態だった。

単なる愉快犯なのか、逃走した後なのか不明だが、「10万円受け取って下さい」とか「◯◯に当選しました!」といったフィッシングメールより、身に覚えのない購入確認メールでキャンセルフォームへの誘導はうまくできている。

触らぬ神に祟りなし。
いろいろと巧妙化しているのでメールの取扱は慎重に。





レポート

Reports-icon

Googleがやらかしたコアアップデートの影響

5ヶ月間で3度のコアアップデートによりトラフィックが半減 Googleの検索アルゴリズムは毎日のように更新されており、年に数回の激震が走るのだが、サイトのトラフ … “Googleがやらかしたコアアップデートの影響” の続きを読む

Microsoft-OneDrive-icon

OneDriveの黒歴史

OneDriveが断行してきた改悪と幻の容量無制限 先日Dropboxの無料プランで利用できるデバイスが3台までに制限され、有料プランDropbox Plusが … “OneDriveの黒歴史” の続きを読む

okayado_icon_80

ココナラでイラスト作成を依頼

姉妹サイト「オカヤドカリ飼ってます。」のアイコンをココナラで作成依頼 まだ MacのLC575を使っていた頃、イラストレーターをしていた知人に「どうしたら絵が書 … “ココナラでイラスト作成を依頼” の続きを読む

Reports-icon

MUFGカードのフィッシングメールが届いた。

MUFGカードのフィッシングメールを調査 Gmailの迷惑メールに振り分けられていたが、【重要:必ずお読みください】というタイトルで、2019年5月24日付けで … “MUFGカードのフィッシングメールが届いた。” の続きを読む

Reports-icon

北米版Blu-rayディスクの再生

DVDFab Passkey for Blu-rayで北米版Blu-rayを再生 昨今は映画のDVDやBlu-rayは随分とお手頃価格になったものの、アニメに限 … “北米版Blu-rayディスクの再生” の続きを読む





LINEで送る
Pocket