フィッシングメール、「Apple ID メールアドレスを確認してください」に注意

iPhoneにAppleを騙ったフィッシングメール

今朝、iPhoneのキャリアアドレスに、差出人ID Appleで「Apple ID メールアドレスを確認してください」という件名のメールが、pdfが添付されてきました。

差出人に表示されているのはApple IDですが、タップしたら実際の送信アドレスは、
applefrostamatekoto4@solution-2023.net でした。

送信アドレスにAppleが含まれていないんですけど、表記名の「ID Apple」だけみたら信じてしまいそうです。

ただ、受信アドレスが、undisclosed-recipients(未公開受領者)となっていてキャリのアドレスにきたのにメールアドレスの表記になっていないので怪しいとなりました。

それと本文中の「あなたの参照用の添付ファイルを見つけてください」って日本語もおかしいし、pdfを添付しているのも怪しかったので偽物と判断しました。

Appleフィッシングメール

pdfには「Apple IDのパスワードが正常にリセットされました」と。

要は他人があなたのApple IDでiCloudのログインに使われたから、パスワードをリセットしてってことなんでしょうけど、「すぐにパスワードをリセットするリンク怒鳴るに移動してください。」とまた日本語がおかしいんですよ。

Appleフィッシングメールpdf

ログインアップルIDっていうリンクがpdfにあって、そこをクリックするとアップルもどきのサイトに飛ばされました。

Appleフィッシングメール接続先

はい、URLにはAppleは含まれていません。

3k12h3k1.comのドメインの取得日は2018年5月22日で、まだ新しく、Appleとは何の関連もないドメインです。

っていうか、このフィッシングメールは詰めがあまいというか不完全というか。
URLはhttps://costumer-verification.3k12h3k1.comですが、
ドメインは3k12h3k1.comです。
costumer-verificationの部分はサブドメインになるんですけど、せめてappleをいれないとフィッシングサイトとモロバレですよね。

iPhoneで確認したフィッシングサイト、PCで観るとよりAppleに似せた作りになっています。

AppleフィッシングメールPC接続先

 

3k12h3k1.comは個人情報を抜き取るためのフィッシング詐欺サイト

https://costumer-verification.3k12h3k1.com は、Appleの名を騙り個人情報を抜き取るために作られていました。

サイト画面中央のAppleアカウントの管理下の白抜きの入力画面にAppleIDの入力を求められ、アドレスを入力すると、そのしたにパスワードの入力画面が表示されます。

適当なアドレス、パスワードを入力すると、

Appleフィッシングサイトアカウントロック解除

アカウントのロック解除をうなされました。

で、アカウントのロック解除をタップするとアカウントの確認という個人情報入力画面が表示されます。

Appleフィッシングサイト個人情報入力画面

アカウントのロック解除に普通に考えれば必要ではない、住所、カード情報等の入力画面がありました。

ここまで、怪しまなかった人は入力しちゃうかもしれませんね。

 

フィッシングメールに引っかからないためには、どうすればいいのか

最近、Googleのセキュリティーが厳しくなって、自分も実際にGoogleのログインをブロックされています。

Googleログインブロック

複数のPC、スマホ、iPhoneでGMAILを使っているからか、その端末でのアクセスの期間が空くからなのか勝手にブロックされ、その度に認証を行ってブロック解除しているんですが、このAppleのフィッシングメールもまたかと思わせるものがありました。

でも、注意すればそれが公式からのものか、フィッシングメールなのかは区別が付きます。

怪しい、本物かどうかわからない場合は、まず差出人の表記名ではなくメールアドレスを確認します。

このフィッシングメールのアドレスは、
applefrostamatekoto4@solution-2023.net
@の前には、appleは入っていますが、これはユーザー名なのでいくらでも変更したアドレスを作れます。

公式のメールであれば@以降が公式のドメインになっています。

本当にブロックされた場合は、ログインできなくなっています。
Appleのサイトで自分のアカウントでログインできていれば、ブロックされたというメールは偽物ということになります。

また、メールに記載してあるリンク先のアドレスもPCであればカーソルをあててURLを確認すれば公式なのかの判断も付きます。

ただ、スマホの場合はメールに記載したあるリンクや今回であれば添付してあるpdfのリンク先が表示されないので確認できないんですよね。

なのでスマホでは怪しいメールのリンクは押すべきではありません。

今回は、ウイルスソフトが入ったPCでURLのリンク先を確認した上でフィッシングサイトにアクセスはしましたが、おすすめは出来ません。

怪しいメールは
メールアドレスの確認、
実際に記載されていることが本当なのかの確認、
PCでリンク先のURLの確認をして公式からのメールか、フィッシングメールなのかの判断はしてくださいね。

 

マイクロソフト安全認証チームのメールはフィッシング詐欺!

偽マイクロソフトHP

マイクロソフト安全認証チームという差出人名で、
件名が[大切]マイクロソフトのプロダクトキーが不正コピーされた警告です!という迷惑メールがきました。

これ、フィッシング詐欺ですから引っかからないでくださいね!

実際に迷惑メールのリンク先の偽マイクロソフトのHPです。

偽マイクロソフトHP

ブラウザはGoogleのChromeを使っていますが、警告文が2つ表示されました。

煽ってリンクを踏ませようとします。

偽マイクロソフト認証誘導

今すぐ認証からの偽マイクロソフトアカウント入力画面

偽マイクロソフトアカウント入力画面

サインインからの偽マイクロソフトの個人情報入力画面

偽マイクロソフト個人情報入力画面

個人情報の入力画面でURLの窓に保護されていませんと出ているのが、偽HPの証です。

フィッシング詐欺とは、迷惑メールなどやネット上のリンクで実在する企業や銀行などの偽ホームページに誘導して、IDやパスワード、クレジットカードなどの個人情報を入力させ、情報を盗み出す犯罪です。

銀行の預金を引き出されたり、クレジットカードを不正使用、IDやパスワードの悪用などの被害者が急増しています。

「マイクロソフト安全認証チームのメールはフィッシング詐欺!」の続きを読む…

出会い系業者はなぜしつこく迷惑メールを配信するのか、その目的は?

メールクレイアート

出会い系の迷惑メール、まずシツコイです。悪質サイトの迷惑メールは、1時間に10通以上、もっと酷いサイトだと1時間で20通、配信してきたこともありました。

そんな迷惑メールを寄越す悪質業者のサイトを、誰も使いたいと思いませんよね。

それを分かっているはずの悪質業者が、シツコク迷惑メールを配信するのは、
出会い系サイトなのに出会い系サイトとして、まともに稼ごうと思っていなからなんです。

じゃあ、悪質業者はなんでしつこく迷惑メールを配信すんでしょうか?

「出会い系業者はなぜしつこく迷惑メールを配信するのか、その目的は?」の続きを読む…

迷惑メールのリンクを押してはいけない理由!

メールクレイアート

迷惑メールには、サイト名もなく、
どこから配信されたか分からない場合が多いです。

そしてメールにあるのは、
機械的な長~いURLが書いてあるだけです。

送信元のサイトを調べるときに、
管理人はその長~い、リンクからサイトへ飛んでます。

でも、皆さんにこれはオススメできないんです。

なぜかというと、迷惑メールのリンクには、、、、

「迷惑メールのリンクを押してはいけない理由!」の続きを読む…

docomo、au、SoftBankの携帯(ガラケー)でのPCからのメール拒否設定

迷惑メールは、本当にウザいです。

でも、リンク先の出会い系サイトで、
退会申請や配信停止をするのは、得策ではありません。

迷惑メールは、受信拒否が基本です。

その中でも、PCからのメールを拒否すれば、
迷惑メールはほとんどこなくなります。

今回は、docomo、au、SoftBankの各キャリアの、
携帯(ガラケー)から、PCからのメールの拒否の手順を書いてみたいと思います。

「docomo、au、SoftBankの携帯(ガラケー)でのPCからのメール拒否設定」の続きを読む…

みなこい料金確認センターからの迷惑メール 不正・架空請求の対処

みなこい

出会い系サイトを装った詐欺サイト、みなこいの迷惑メールはもう脅迫メールですね。

みなこいについては、こちらを御覧ください。

みなこいは不正・架空請求する出会い系 noreply@ngzkn.rbi29epiw.net

リンク先をクリックしただけで、料金が後払いで発生する詐欺サイトです。
それを支払えと、みなこい料金確認センターから、毎日違うタイトルで脅迫メールが来ます。

こんなメールが来ても、

絶対支払ったりしちゃいけませんよ!!!

「みなこい料金確認センターからの迷惑メール 不正・架空請求の対処」の続きを読む…

架空請求・不正請求の対処は?iDea/イディアのメール編

iDea

株式会社 EYE’SONLYが運営する悪質業者のiDea/イデアから、架空請求というか、不正請求というかメールがきていたんですけど、待てども裁判所の呼び出しもないんで、証拠にとっていおいたメール時系列で晒して削除したいと思います。

架空請求・不正請求がくるきっかけはこちらを御覧ください。

iDea/イデアは株式会社EYE’SONLYが運営の架空請求詐欺サイト

こんな架空請求、不正請求のメールが来ても、そもそも無効なんですから、払う必要もないし、まして連絡して電話番号や住所なんて絶対言わないでくださいね。

相手はメールアドレスしかわからないんです。
それ以上の情報は与えないで下さい。基本は無視です。

でも「警察に通報しました」とメールするとすぐに迷惑メールは止まるんですけどねw

「架空請求・不正請求の対処は?iDea/イディアのメール編」の続きを読む…

悪質迷惑サイトに迷惑メールを止めさせる方法、退会させる方法!

残念なんですが、悪質サイトを退会します(笑)

悪質サイト、業者からの迷惑メール、本当にウザいです。

管理人も、悪質迷惑メールとそれを配信する悪質迷惑サイトを晒すのに、
情報収集で迷惑メールをドメイン拒否しながら受信していました。

それでも、1日放置しておくとあっという間に1000通以上の迷惑メールが溜まるんです。
なので迷惑メールの多いサイトを残念ですが退会する、
いや、退会させることにしましたw

その方法を皆さんとシェアしたいと思います。

これは実際に管理人が実行して今のところ90%退会になっている方法です。
退会出来れば迷惑メールは止まりますからね。

 

迷惑メールを配信する悪質迷惑サイトは、
最初から特定電子メール法に違反しています。

2010年に改正された特定電子メール法では、
同意が無い広告メールの配信を禁止しています。

つまり、迷惑メールを送り付けてくる悪質極まりない業者は
法律を最初から守る気はさらさら無いということです。

そんな悪質迷惑サイトにでも、効果があるのは、
「相手が嫌がることをする」です。

「悪質迷惑サイトに迷惑メールを止めさせる方法、退会させる方法!」の続きを読む…

迷惑メールの受信拒否は?PCからのメール・URL付きメールを拒否

携帯、スマホにくる迷惑メール、どうすれば拒否できるのか

毎日携帯やスマホに来る迷惑メール、むかつきますね。
アドレス拒否、ドメイン拒否しても迷惑メール業者は
ドメインを変えてしつこく迷惑メールを送ってきます。

アドレスを変えるのは最終手段として、
どうすれば受信拒否できるかを書いてみたいと思います。 「迷惑メールの受信拒否は?PCからのメール・URL付きメールを拒否」の続きを読む…

迷惑メールが来た時の対処法は?フリーアドレス使用は不可欠!

迷惑メールがきた時の対処は?

  • 迷惑メールを開かない
    登録もしていないのに来る迷惑メール自体が違法なんです。
    違法な迷惑メールには悪意しかありません。
    開いても、いいことは何もありません。
  • 迷惑メールは読まない。
    メールを読まなかったら、被害にはあいません。
    メールの内容はウソ、詐欺まがいがほとんどです。
    芸能人からあなたにメールはこないし、何百万、何千万をあなたにくれる人はいません。
  • 迷惑メールのリンクは押さない。
    迷惑メールの「無料、プレゼント、懸賞に当選、振込がありました。」
    全て嘘です。
    迷惑メールを送ってくる時点で、違法なサイトなんです。
    違法なサイトが約束を守る訳がありません。
    迷惑メールの目的は、アドレス集め、出会い系詐欺、サクラサイトヘの誘導です。
    また、リンクにアクセスするだけで、迷惑メールが増えたりします。

「迷惑メールが来た時の対処法は?フリーアドレス使用は不可欠!」の続きを読む…