「Your Receipt from Apple」のフィッシング詐欺に注意!

朝、iPhoneに「Your Receipt from Apple」の件名でキャリアのアドレスにメールが来ていました。

Appleフィッシング詐欺領収書

ぱっと見るとAppleからのメールではあるんですが、怪しいんですよね。
Appleに登録してあるアドレスじゃなかったし、身に覚えの無い領収書だったのもあります。

あと、送信先のアドレスも表示ではAppleからのように装っていますが、実際のアドレスはこちらからです。

Apple フィッシング詐欺アドレス

偽Appleのアドレスはicloud.comでした。
accountsummary@icloud.com

自分がAppleを使ってくる公式の領収書のアドレスは
no_reply@email.apple.com
です。
メールアドレスのドメインにapple.comが入っていますね。

領収書の内容をちょっと大きくしてみました。
モザイクの部分は自分のAppleIDです。

注目すべきは、下部の説明とリンクですね。
身に覚えの無い領収書 → 全額払い戻しをうけて下さい
とリンクを押させようとしています。

この取引の問題 ?
この取引を承認していない場合は、下のリンクをクリックして全額払い戻しを受けてください:
    http:/idmsa.apple.com/JP/◯◯◯◯@ezweb.ne.jp-Auth/refund.html?IdKey

 

この部分、Apple公式の領収書に書いてある文面と比較しましょう。

お支払いに関してご不明な点がありましたら、iTunes サポートをご確認ください。 iTunes、iBooks、および App Store での購入時に使用するパスワード設定を管理する方法を見る。

もちろん公式なのでリンク先はappleのサポートです。

当たり前の話ですが公式の領収書には全額払い戻しを受けて下さいなんてありません。

 

実際のリンク先のURLと画像です。

https://jp.appplid.aplle.com.pagereceipts512avsadgs.com/home/shop/3b0d6/clients/?

Appleフィッシング詐欺リンク先

注意してみればわかりますが、Apple Storeにサインインなのにリンク先のURLにAppleのドメインである apple.com がありません。

https://jp.appplid.aplle.com.pagereceipts512avsadgs.com
aplle.com って雑すぎるし、本当のドメインは pagereceipts512avsadgs.com ですw

この時点で、AppleIDを盗み出すためのフィッシング詐欺サイト確定です。
ですが、このサイト手が込んでます。

いままでの多くのフィッシング詐欺サイトのURLは http:// と暗号化になっっていないお粗末なサイトでしたが、このサイトは https:// と暗号化までしています。

スマホだと画面が小さいので確認しずらいとは思いますが、こういった迷惑メール、フィッシング詐欺のメールは送信者のアドレスとリンク先のURLを見れば公式なのか、公式を騙ったメール・サイトなのかの判断はある程度付きます。

フィッシング詐欺も悪質ですが、ウイルスなど悪意のプログラムをインストールさせる輪をかけて危険なサイトやアプリも多数あります。

ネットでは自分の身は自分で守るのが原則です。
迷惑メールだと思ったら開かない、読まない、アクションしないを徹底しましょう。

info@lukista.netは株式会社トルクの懸賞迷惑メール、応募先はJasper

Jasper
「RE:amazonギフト券プレゼント!」との件名で迷惑メールを送ってきたのが、
株式会社トルクが運営する悪質懸賞サイト、無料LuyLuy懸賞です。

初めて来るメールにRE:と入れている自体がおかしな話だし、その懸賞の応募先は株式会社レイが運営する悪質出会い系サイト、Jasperです。

「info@lukista.netは株式会社トルクの懸賞迷惑メール、応募先はJasper」の続きを読む…

info@oniyahoo.comはmarui株式会社の懸賞メール、応募先はJasper

Jasper
アドレスinfo@oniyahoo.comで、「(無料)マックカードのお知らせ」と迷惑メールを送ってくるのが、marui株式会社が運営する鬼!懸賞丸です。
しかし、その迷惑メールの応募先は悪質出会い系サイト、Jasper/ジャスパーのキャンペーンサイトです。
マックの1000円クーポンを24時間以内の応募で全員にプレゼントなんて書いてありますが、まず有り得ませんね。

「info@oniyahoo.comはmarui株式会社の懸賞メール、応募先はJasper」の続きを読む…

info@janbokuji.netは鰹有限会社の懸賞メール、応募先はASPIKA

ASPIKA
アドレスinfo@janbokuji.netで、応募もしていないのに「当選おめでとう」とか、10万円商品券進呈、マックカードプレゼント等の件名で迷惑メールを送信するのが、鰹有限会社が運営する懸賞サイト、THEサマージャンボです。

しかし実際の迷惑メールの懸賞応募先は、株式会社チャームベルが運営する悪質出会い系サイトASPIKA/アスピカのキャンペーンサイトです。

「info@janbokuji.netは鰹有限会社の懸賞メール、応募先はASPIKA」の続きを読む…

qwur@wqorrtiwe-gmail.comはドメインmachoooopswww.comの迷惑メール

迷惑メールqwur@wqorrtiwe-gmail.comのリンク先のドメイが、machoooopswww.com。
このドメインの熟専セフレはペラページで、リンク先を押してもメーラーが立ち上がるだけで、空メールを送らせようとしています。
siausuif@ofooigiep.jp、qwrpt@huystya.bizも同じですね。

前に紹介したSerahも同じ系列です。

「qwur@wqorrtiwe-gmail.comはドメインmachoooopswww.comの迷惑メール」の続きを読む…

悪質アダルトSNSのSerah/セラにアプリが!ダウンロードは危険!

serahアプリ
当サイトでは悪質迷惑メール=悪質出会い系サイトとしています。
以前迷惑メールを送ってきたのが、このアダルトSNSのSerah/セラです。
そして、Serahにはアプリがあったんです。
しかし、迷惑メールを送ってくるようなSNSがまともなアプリを出す訳ありません。
ダウンロードは危険です!!!

「悪質アダルトSNSのSerah/セラにアプリが!ダウンロードは危険!」の続きを読む…

mail@p28q0ipf.bizのリンク先は亜美のプロフィール、メールに誘導。

亜美プロフィール
mail@p28q0ipf.bizのリンク先は出会い系と思われる
亜美という女の子のプロフィールです。
しかし、このプロフィールからのリンクは無く、
メールを送信させようとします。

目的は、アドレス収集と悪質サイトへの誘導ですが、
サイト名、企業情報など一切ありません。
詐欺サイトのニオイがぷんぷんしますね。

メールをしても、相手は高額な悪質出会い系サイトのサクラですから、
メールなんてしないで下さいね。

「mail@p28q0ipf.bizのリンク先は亜美のプロフィール、メールに誘導。」の続きを読む…

eon-bank@smail-smile.netは返信させようとする迷惑メールです。

eon-bank@smail-smile.net からの迷惑メールにはリンク先がありません。

このメールに返信させようとしているということです。
なので、メールの内容は、送金依頼が来ているとか、
預り金があるとか言っています。
しかし、赤の他人から送金がくるなんてうまい話があるわけないです。

あなたがこのメールに返信しても、ろくなことにはなりません。

あなたの携帯アドレスが、生きたアドレス、
反応があったアドレスとして他の悪質な迷惑メール業者に渡ったりします。

それに、メールの文面を鵜呑みにすると、
送金するにはお金が必要と、詐欺に引っかかる恐れがあります。

このアドレスは、受信拒否しましょう。

「eon-bank@smail-smile.netは返信させようとする迷惑メールです。」の続きを読む…