迷惑メールの設定のをしていますが毎日のように詐欺メールが届きます。今回は前回に引続きMacやiphoneで有名なAppleの架空請求業者から詐欺メールが届いたので偽サイトが削除される前に登録するとどうなるのか?ステアカウントを使って実験してみました。毎回書きますがこの実験はVMwareというWindows上で仮想ドライブで別のOSを動かしてステアカウントを使い十分なウイルス対策をしています危険なのでマネしないで下さい。
Contents
Apple Storeの架空請求業者から詐欺メールが来たので登録しましたその2
偽メールが届いた
メールの内容は
支払いの問題でApple IDがロックされました【警告】
????この手紙は信頼できる送信者から送信されたものですこのメールアドレスはAppleアカウントとして登録されています。
AppleID(〇〇〇〇@yahoo.co.jp)の為に必要なアクション私たちは、Apple Storeでお支払の同期が失敗していることがわかりました。サービスへのアクセスを失うことを避けるために必要な支払い方法を更新します。このような理由から、あなたのアカウントがフォローアップまで一時的にロックされます。
最終同期ステータス2日前。
よくお問い合わせいただく質問(FAQ)とその回答については、Appleサポートにアクセスしてください。支払いの同期のリンク先
私はAppleユーザではないのでMacもiphoneも持っていないので登録もしてないのにアカウントロックされます。コレは、、、、
Mikotoさんも最近ではメールの内容を見ただけですぐに架空請求業者からの偽メールだとスグに分かるようになってきました
偽サイトを見てみた
さっそくメールのリンク先から
偽サイトを覗いてみました
Not Found
要求されたURLがこのサーバー上に見つからないか、このリンクの有効期限が切れている可能性があります。iphone、Mac、またはその他のApple Devicedから開いてみてくださいさらに、ErrorDocumentを使用して要求を処理しようとした時に404 Not Foundエラーが発生しました。
既に削除済みのサイトなのか?偽サイトを見ることが出来ませんでしたがiphone,Mac、Apple Devicから開いてくだいと書いてありAppleの機種を持っていないので今回の実験は諦めようとしましたが、、、
試しにWindows用の
iTunesを
インストールして
リンクを更新して続行しますを
クリックすると、、、
Appleの偽サイトが
表示されるようになりました
偽サイトのアドレスは
https;//idsma-appleid.helpdesk-auth716d83s.surazan-pubgjapan.com
危ないのでセミコロンに変えています
作り込んでいますが偽サイトです
本物のサイトのアドレスは
secure1.store.apple.com
アドレスで確認してください
ステアカウントで登録
それでは、、、
ユーザー名
suteakaunto@desu.com
パスワード
damasarenaiyo
さすがは偽サイトです何時もどおり適当な情報を入力してもログインすることが出来ました次の画面では、、、、
支払いゲートウェイの同期に失敗しました:
末尾がy*****.jpアカウントはセキュリティ上の理由によりロックされていますロックを解除する方法を選択します。
支払い方法を更新します(フォームに入力して、支払いゲートウェイを同期します)、再確認する(Apple IDアカウントを再登録します【推奨されません】)の2種類が有りどちらを選んでも同じページに飛びます
上のMac,Ipad,iphone,等をクリックしても
他のページには飛びませんでした
次のページはいつもの
連絡先とクレジットカードの情報を入力する画面です
アカウントの確認
あなたのApple idは
steakaunto@desu.comの確認画面が表示されます
今回も適当に入力していきます生年月日は1919年2月31日年齢100歳で存在しない日付で電話番号は前回アマゾンからの架空請求業者の03-090-8848で登録住所も北海道新潟市の適当マンションと入力しました。クレジットカードの桁数が違うとエラーが表示されて再入力を求められますが住所や連絡先は適当に入力しても再入力は求められません。全て入力して持続するをクリックすると前回と同様に数秒固まり次の画面には進みませんでした。
まとめ
メールの内容でフィッシング詐欺だとスグに分かりましたが今回は初めてのパターンでAppleの機種かiTunes等のソフトをインストールしていないと偽サイトを見る事が出来ないのでAppleユーザー限定のフィッシング詐欺です私みたいに見れないからわざとインストールしてまで見ないでください
何回も書いていますが
フィッシング詐欺に騙されないようにするには
怪しいメールは削除する。契約更新などの確認のメールはほとんどの場合は更新1か月前位に確認のメールが届き気づかなかったり手続きをするのを忘れるとまた2週間前位に連絡がきて〇〇日までに手続きして下さいと確認のメールが届くのでいきなり〇〇時間以内に更新しないとアカウントロックしますというのは有りません。
もしフィッシングサイトか本物のサイトか区別がつかない場合はアドレスを確認過去数回実験をした結果今回みたいにログイン先とは関係のないアドレスになっていたりよく見るとスペルが一部違ってるのでよく確認する。
例 本物amazon.com
偽物amazone.comなど
偽サイトと区別がつかない場合はログイン画面に適当な情報を入力してログインをしてみる本物のサイトならIDとパスワード入力に誤りが有りますと表示されますが偽サイトの場合は次の画面に進むのでこの段階で偽サイトだと判断が出来ます。
一番安全なのはアカウント情報などの契約情報の確認はメールからのリンク先からログインしないで公式サイトからログインして確認する。
最初の方にも書きましたがこの実験はウイルス対策(VMwareと言う仮想ドライブソフトでWindows上で他のOSを動かし捨てアカウントを使ってます。)をして実験しています。危険なのマネをしないでください。この手の詐欺はどんどん手口が巧妙になっていき沢山の被害が出てしまう恐れが有ります少しでも詐欺にあわない様にこれからフィッシング詐欺のメールが届いたら登録するとどうなるのかを?紹介したいと思います。最後まで読んでいただき有難うございます。\(^o^)/
#拡散希望 #架空請求 #フィッシング詐欺 #Apple
最終更新日2019/11/11
先日auからのメールで今なら充電器を無料でって書いてありました。それならありえなくもないと思いクリックしたら、充電器の件は書いていなくて180万円くれるそうです。信じる人っているのかな?
421miyako (id:m421miyako)さん
1万円位なら信じられますが180万円は怪しいですよねそれでも騙されてしまう人もいるかもしれないので注意が必要ですね