「Your Receipt from Apple」のフィッシング詐欺に注意!

朝、iPhoneに「Your Receipt from Apple」の件名でキャリアのアドレスにメールが来ていました。

Appleフィッシング詐欺領収書

ぱっと見るとAppleからのメールではあるんですが、怪しいんですよね。
Appleに登録してあるアドレスじゃなかったし、身に覚えの無い領収書だったのもあります。

あと、送信先のアドレスも表示ではAppleからのように装っていますが、実際のアドレスはこちらからです。

Apple フィッシング詐欺アドレス

偽Appleのアドレスはicloud.comでした。
accountsummary@icloud.com

自分がAppleを使ってくる公式の領収書のアドレスは
no_reply@email.apple.com
です。
メールアドレスのドメインにapple.comが入っていますね。

領収書の内容をちょっと大きくしてみました。
モザイクの部分は自分のAppleIDです。

注目すべきは、下部の説明とリンクですね。
身に覚えの無い領収書 → 全額払い戻しをうけて下さい
とリンクを押させようとしています。

この取引の問題 ?
この取引を承認していない場合は、下のリンクをクリックして全額払い戻しを受けてください:
    http:/idmsa.apple.com/JP/◯◯◯◯@ezweb.ne.jp-Auth/refund.html?IdKey

 

この部分、Apple公式の領収書に書いてある文面と比較しましょう。

お支払いに関してご不明な点がありましたら、iTunes サポートをご確認ください。 iTunes、iBooks、および App Store での購入時に使用するパスワード設定を管理する方法を見る。

もちろん公式なのでリンク先はappleのサポートです。

当たり前の話ですが公式の領収書には全額払い戻しを受けて下さいなんてありません。

 

実際のリンク先のURLと画像です。

https://jp.appplid.aplle.com.pagereceipts512avsadgs.com/home/shop/3b0d6/clients/?

Appleフィッシング詐欺リンク先

注意してみればわかりますが、Apple Storeにサインインなのにリンク先のURLにAppleのドメインである apple.com がありません。

https://jp.appplid.aplle.com.pagereceipts512avsadgs.com
aplle.com って雑すぎるし、本当のドメインは pagereceipts512avsadgs.com ですw

この時点で、AppleIDを盗み出すためのフィッシング詐欺サイト確定です。
ですが、このサイト手が込んでます。

いままでの多くのフィッシング詐欺サイトのURLは http:// と暗号化になっっていないお粗末なサイトでしたが、このサイトは https:// と暗号化までしています。

スマホだと画面が小さいので確認しずらいとは思いますが、こういった迷惑メール、フィッシング詐欺のメールは送信者のアドレスとリンク先のURLを見れば公式なのか、公式を騙ったメール・サイトなのかの判断はある程度付きます。

フィッシング詐欺も悪質ですが、ウイルスなど悪意のプログラムをインストールさせる輪をかけて危険なサイトやアプリも多数あります。

ネットでは自分の身は自分で守るのが原則です。
迷惑メールだと思ったら開かない、読まない、アクションしないを徹底しましょう。

マイクロソフト安全認証チームのメールはフィッシング詐欺!

偽マイクロソフトHP

マイクロソフト安全認証チームという差出人名で、
件名が[大切]マイクロソフトのプロダクトキーが不正コピーされた警告です!という迷惑メールがきました。

これ、フィッシング詐欺ですから引っかからないでくださいね!

実際に迷惑メールのリンク先の偽マイクロソフトのHPです。

偽マイクロソフトHP

ブラウザはGoogleのChromeを使っていますが、警告文が2つ表示されました。

煽ってリンクを踏ませようとします。

偽マイクロソフト認証誘導

今すぐ認証からの偽マイクロソフトアカウント入力画面

偽マイクロソフトアカウント入力画面

サインインからの偽マイクロソフトの個人情報入力画面

偽マイクロソフト個人情報入力画面

個人情報の入力画面でURLの窓に保護されていませんと出ているのが、偽HPの証です。

フィッシング詐欺とは、迷惑メールなどやネット上のリンクで実在する企業や銀行などの偽ホームページに誘導して、IDやパスワード、クレジットカードなどの個人情報を入力させ、情報を盗み出す犯罪です。

銀行の預金を引き出されたり、クレジットカードを不正使用、IDやパスワードの悪用などの被害者が急増しています。

「マイクロソフト安全認証チームのメールはフィッシング詐欺!」の続きを読む…

三菱東京UFJ銀行フィッシング詐欺メール リンク先を画像で比較

三菱東京UFJ銀行フィッシング詐欺メール

「【三菱東京UFJ銀行】本人認証サービス」の件名で、
三菱東京UFJ銀行のフィッシング詐欺メールが携帯とPCにきました。

携帯にきたメールの配信元は、Yahoo!メールです。
obatoysm@yahoo.co.jp
三菱東京UFJ銀行からでないのは、注意すれば分かります。

PCに来たメールの配信も、
knich7w@yahoo.com.tw
と、これも、三菱東京UFJ銀行からのものではありません。

宛先のアドレスは本来、自分のアドレスですが、
携帯では、olala43@hotmail.com
PCでは、okuyama-kaori@sanko.ac.jp
と、なぜか他人のアドレスになっています。
届いているということは、偽装になっているということです。

そして、記載されていたURLは正規のものでしたが、
クリックすると、フィッシング詐欺ページに飛びました。

リンク先のフィッシング詐欺ページと
東京三菱UFJ銀行の正規ページを画像で比較してみました。

皆さん、引っ掛からないでくださいね。

「三菱東京UFJ銀行フィッシング詐欺メール リンク先を画像で比較」の続きを読む…