現在Appleを騙る差出人“[email protected]”から、Update your account(あなたのアカウントを更新してください)として、Apple公式サイトを装った悪質なフィッシングサイトに誘導をする、フィッシングメールが送信されています。
Apple公式サイトを丸っとコピーしたかのようなフィッシング詐欺
今回確認されたフィッシングメールは、お使いのApple IDが第三者に不正使用されている恐れがあるため、Apple IDの情報を更新するよう求める次のメールです。
Update your account.
We suspect that someone is trying to use your AppleID account.When you’re ready, click the link below to update your account information. For your safety your safety your account has been temporaily locked.
Click here
This link will expire after 24 hours.
(訳)
あなたのアカウントを更新してください。あなたのAppleIDアカウントを誰かが使用しようとしています。準備ができたら、下のリンクをクリックしてアカウント情報を更新してください。安全のため、お客様のアカウントは一時的にロックされています。
ここをクリック
このリンクは24時間後に有効期限が切れます。
上記メールの”Click here”をクリックしてしまうと、問題のあるウェブサイトhttp://[伏せ].rakuten.de/css/up.phpにアクセスし、何度かリダイレクトを繰り返した後、Apple公式サイトを装ったフィッシングサイトhttp://a[伏せ]update.comにアクセスする仕組みになっています。
フィッシングサイトはAppleの公式サイトをコピーしたデザインで、Apple IDやパスワードの入力もすることができますが、入力やサインインを試みるとアカウント情報を抜き取られる恐れがあるので、絶対にアカウント情報を入力しないようにしてください。
下部の一部コンテンツも再現されているものの、リンクをタップしてもページが開くことはなく、またApple公式サイトにあるはずのフッター(コピーライトなど)も記載されていません。
Apple IDの管理ページ(Manage your Apple ID)の正式なURLは、https://appleid.apple.com/となっているので、異なるURLのApple公式サイトに装ったウェブページで、Apple IDを入力しないよう気をつけてください。
情報提供・スクリーンショット提供:@syoken_mikuさん(Twitter)
コメントを投稿する(承認後に反映)