「Your Receipt from Apple」のフィッシング詐欺に注意!

朝、iPhoneに「Your Receipt from Apple」の件名でキャリアのアドレスにメールが来ていました。

Appleフィッシング詐欺領収書

ぱっと見るとAppleからのメールではあるんですが、怪しいんですよね。
Appleに登録してあるアドレスじゃなかったし、身に覚えの無い領収書だったのもあります。

あと、送信先のアドレスも表示ではAppleからのように装っていますが、実際のアドレスはこちらからです。

Apple フィッシング詐欺アドレス

偽Appleのアドレスはicloud.comでした。
accountsummary@icloud.com

自分がAppleを使ってくる公式の領収書のアドレスは
no_reply@email.apple.com
です。
メールアドレスのドメインにapple.comが入っていますね。

領収書の内容をちょっと大きくしてみました。
モザイクの部分は自分のAppleIDです。

注目すべきは、下部の説明とリンクですね。
身に覚えの無い領収書 → 全額払い戻しをうけて下さい
とリンクを押させようとしています。

この取引の問題 ?
この取引を承認していない場合は、下のリンクをクリックして全額払い戻しを受けてください:
    http:/idmsa.apple.com/JP/◯◯◯◯@ezweb.ne.jp-Auth/refund.html?IdKey

 

この部分、Apple公式の領収書に書いてある文面と比較しましょう。

お支払いに関してご不明な点がありましたら、iTunes サポートをご確認ください。 iTunes、iBooks、および App Store での購入時に使用するパスワード設定を管理する方法を見る。

もちろん公式なのでリンク先はappleのサポートです。

当たり前の話ですが公式の領収書には全額払い戻しを受けて下さいなんてありません。

 

実際のリンク先のURLと画像です。

https://jp.appplid.aplle.com.pagereceipts512avsadgs.com/home/shop/3b0d6/clients/?

Appleフィッシング詐欺リンク先

注意してみればわかりますが、Apple Storeにサインインなのにリンク先のURLにAppleのドメインである apple.com がありません。

https://jp.appplid.aplle.com.pagereceipts512avsadgs.com
aplle.com って雑すぎるし、本当のドメインは pagereceipts512avsadgs.com ですw

この時点で、AppleIDを盗み出すためのフィッシング詐欺サイト確定です。
ですが、このサイト手が込んでます。

いままでの多くのフィッシング詐欺サイトのURLは http:// と暗号化になっっていないお粗末なサイトでしたが、このサイトは https:// と暗号化までしています。

スマホだと画面が小さいので確認しずらいとは思いますが、こういった迷惑メール、フィッシング詐欺のメールは送信者のアドレスとリンク先のURLを見れば公式なのか、公式を騙ったメール・サイトなのかの判断はある程度付きます。

フィッシング詐欺も悪質ですが、ウイルスなど悪意のプログラムをインストールさせる輪をかけて危険なサイトやアプリも多数あります。

ネットでは自分の身は自分で守るのが原則です。
迷惑メールだと思ったら開かない、読まない、アクションしないを徹底しましょう。