偽iTunesフィッシングメール5連発

アウトレット特別特価

毎日沢山のスパムメールが届いていますが、その中でもフィッシングメールは困りものです。

多いのがApple関係とPaypal関係。
これはIDを盗めれば、そのまま詐欺が可能だからでしょう。

そして最近多いのが国内の銀行絡みのもの。
「三菱東京UFJ銀行」を騙るものが、毎日のようにやって来ます。

これは、銀行から来るメールにしては、若干日本語が怪しい場合もあるのですが、騙される人もいるんでしょうね。

リンク先を表示しているのですが、書かれているURLは銀行っぽのですが、実際のリンクは中華ドメインになっていました。

さて、お楽しみにされている方も多いと思うので、ここ3週間ほどの偽iTunesフィッシングメールの紹介です。

危険ですので、決して、記載されているURLを踏まないでください。
念のために、ドメインの一部は「*」で伏字にしました。

Your iTunes Account is Temporarily Suspended
spam1006

10/6到着
差出人はapple-store@client.com
Return-Path<phontel@server.*olutecservicios.com.ar>
本文の「Visit the My Apple ID website」リンク先は<http://upadte-accounte.confirm-apple-id.com-my.apple.id.*dmundoissa.com.br/Process>
一見本物っぽく見えるかも知れませんが、実際のドメインは「edmundoissa.com.br」でブラジルのドメインです。


Warning! We need a little verification from you or your account will be closed
spam1009
10/9到着
差出人は同じくapple-store@client.com
ちなみにclient.comはLos Angelesのドメインのようです。
Return-Path<pontual@server.*gencialorddesign.com>
本文の「Click here」リンク先は<http://upadte-accounte.confirm-apple-id.com-my.itunes.id.*rexaustores.com.br/reviw-confirmation-informations-id-662498345>
こちらもブラジルの「wrexaustores.com.br」に飛ばしています。
こちらにはご丁寧に「Case ID: 66*498345」なる記載がありました。(一応*で伏字してます)
please update your account iTunes !
spam1011
10/11到着
差出人はsupport.service@mail.com
Return-Path .@tvojakniha.vps.*ebsupport.sk
こちらはPHPMailerから出されいました。
本文の「Click Here to Update」リンク先は<http://*afetyappleid.com/>
ここは何となく本当に危険な香りがしますので、絶対踏まないでください。

Notice: dear user you must confirm your information
spam1017
10/17到着
差出人はsuport-ID@iTunes-apple.com
ですので、返信するとiTunesに飛びます。
但しReturn-Path<samicakes@smcakes.webair.com>ホスティングサービスのものです。
本文の「Click Here」リンク先は<http://www.fciltd.com/wp-content/upgrade/appel/WebObjects/*etails.html>UKのドメインの様で、ワードプレスを使っているようです。
こちらは、FromをiTunesにしているところで、一歩出てますね。
Account Temporarily Suspended
spam1029
10/29到着
差出人はno-reply@apple.com
Return-Path<rabflanges@server.*ianqo.com>
本文の「Click here」リンク先は<http://https-confirm-apple-id.com-my.apple.id.*ravel-to-tinos.com/Process>
面白いのは10/9到着のフィッシングと同じように、「Case ID: 66*498345」なる記載(*で伏字)がありました。同一なのか、テンプレなのか。リンク先travel-to-tinos.comは、ギリシャの島への観光ガイドサイトのようです。埋め込まれたんでしょうか?
怖いですね。


番外編でPaypalもの
Your Account Will Be Limited
spam1018
10/9到着
差出人はcustomer@help.com
Return-Path<industr3@c2s2-3m-syd.*osting-services.net.au>オーストラリアの「hosting-services」というドメインの様ですが、詳細不明です。
本文の「Update Your info」のボタンのリンク先は<http://*nushawedskiran.com/js/updote>へ
このメールはデザインも秀逸で、本物っぽく見えます。

何個か検証してみて、実際のサイト運営者がフィッシングに気づかずにサイトを運営しているのではないかというパターンも懸念されます。
知らないうちに、ディレクトリやプログラムを埋め込まれていたなんて洒落になりません。
普段からのアクセスチェックが重要だと再認識しました。

メールの無い生活は今では考えられませんが、ちょっとでも不審に感じたら、最低限Return-Pathの確認はしましょう。

短納期対応パソコン

シェアする

  • このエントリーをはてなブックマークに追加

フォローする