2014年頃に流行した、Appleを騙ってIDとPASSを入力させるタイプのフィッシングメールが、再び出回っています。
「Update your account when you’re ready.」という文からはじまるフィッシングメールで、内容は「24時間にAppleIDのアカウントのアップデートをしろ」というものです。
差出人アドレスはAppleと無関係
こちらが、実際に送られてきたフィッシングメールです。
もっともらしいことが書いてありますが、差出人を確認すると、「mg.alexanderditzend.com」とAppleとは明らかに無関係です。
また、スパムが仕掛けられている可能性があるため、URLは絶対にクリックしないようにしてください。
もしクリックすると、まるで本物のAppleのサイトのような画面にとび、IDとPASSの入力を求められますが、このサイトはダミーです。
上部のメニューなどを押しても反応せず、またURLもAppleのものではないので、絶対にIDやPASSは入力しないでください。
メールのURLは
https://appleid.apple.com/IDMSWebAuth/login.html?appIdKey=●●●●●●●●●
というようなもので、一見AppleのURLのようにみえますが、実際にページに飛ぶとURLが
http://www.usgreenfunds.com/Home/Informations/Info/login.php?cmd=_account-details&session=●●●●●●●●●
に変化します。
また。念のため、公式サイトでIDとパスワードの確認をし、不安であれば変更するなどの対処をとっておくのも良いです。
他のフィッシング詐欺にも注意
Appleを騙るフィッシング詐欺は、新型iPhoneの発売前など、Appleが話題になっている自機に送られてくるケースも多いです。
また、過去には以下のようなフィッシング詐欺も流行しました。
「お使いのApple IDがロック…」Appleかたるフィッシングメールに注意!
アップルを装ったフィッシング詐欺が流行中―iCloudのアクティベートを促すメールに注意
【ガチ注意】Appleを装ったフィッシングメールが大流行中です
今回の手口は2014年に流行したものと同様であることから、上記のようなフィッシング詐欺も再び流行する可能性がないとは言い切れません。
くれぐれも注意し、安易にAppleIDやパスワードを入力しないように気をつけましょう。
余談ですが、筆者がこのメールを受け取ったアドレスは、AppleIDに使っていないものでした。
そのため、すぐに詐欺だとわかりましたが、このように無関係のアドレスにも届くことがあるので、その点も注意してくださいね。
(かえで)