相変わらず毎日のように迷惑メールの設定をしていますが、『架空請求業者』から詐欺メールがたくさん届きます。
今回は『Mac』『iPhone』『iPad』で有名な『Apple Store』を名乗る架空請求業者から詐欺メールが来たので、実際にメールが来た時の対処方法と登録するとどうなるのか?実験してみました。
この実験は十分なウイルス対策をしてWindowsやLinux上でVMwareと言う仮想ドライブで別のOSを動かしてステアカウントを使い実験をしています。
Apple Storeを名乗る迷惑メールの内容
こちらは『Apple Store』を名乗る架空請求業者から届いた迷惑メールの内容です。
件名: 【警報】 あなたのAppleIDはリセットされ一時的にロックされています
From: Apple pay(noreply@google.com)
To: ◯◯◯◯yahoo.co.jp
ケースID : CID8841-3399462761
このメッセージは、お使いのApple IDことを通知することです(◯◯◯yahoo.co.jp)セキュリティ上の理由でロックされています。
誰かが別のIPアドレスからあなたのAppleアカウントにサインインしようとしています。 あなたの身元今日たり、アカウントが原因アップルコミュニティのセキュリティと整合性のために我々が持っている懸念に無効化されます確認してください。
あなたの身元を確認する
なぜあなたはこのメールを受け取りました。
Appleはあなただけ認識されていないデバイスへのログイン認証が必要です。 あなたはそれを確認するまで、あなたのApple IDを使用することはできません。
Appleサポート
他にも似たような迷惑メールも届いていました
Apple サポート<service03@ghfd.online>
件名: Appleサポートご利用のAp ple ID のパスワードリセットの手順をお知らせします
Apple ID有効期限は48時間以内です!
ごアカウント情報を最新に保つことなく、Apple IDを終了の危険にさらしています。プロセスを完了するためにはご情報を確認するだけです。ご確認する必要が有ります。
今すぐ確認する:
私のApple ID (偽サイトのリンク先)
アップルは、それが電子メールアドレスであり、アップルIDとして選択されていることの確認を常に求めています。
24時間以内にあなたからの応答を受信しない場合は、アカウントがロックされます。Appleチーム
Apple Storeの偽サイトを見てみた
こちらは見た目は本物の『Apple Store』のサイトのサイトに似ていますが偽サイトです。
本物の『Apple Store』のアドレスはhttps://www.apple.com/ですが偽物のサイトはhttps;//uiy.hentaiwonderland.comになっています。
偽サイトは上の方にある『Mac』『iPad』『iPhone』『サポート』のリンク先をクリックしてもダミーリンクで他のページには移動しません。
Apple Storeの偽サイト偽情報を入力
ID: sutekauntodesu0001
パスワード: suteakauntodesu
適当に情報を入力すると本物のサイトでは入力に誤りがありますとエラーになりますが偽サイトの場合はそのまま次に進んでしまいます。
適当に入力して次に進むとこのApple IDはセキュリティ保護のためにロックされています。
サインインする前にアカウントのロックを解除する必要が有りますと表示されるのでそのままアカウントロックの解除をクリックします。
『名前』『住所』『連絡先』『クレジットカード』などの情報を適当に入力します。
セキュリティ安全手続きます
名前 : 捨て アカウント (ステアカウント)
生年月日: 10/05/2019
電話番号: 0120-110-110
カード代金支払口座番号の下4桁: 1234
請求先住所:123-4567 北海道沖縄市東京適当マンション???
クレジットカード情報の入力
カード番号: 123456789012
有効期限: 09/2039
セキュリティーコード: 123
偽サイトの場合はクレジットカード情報以外は適当に入力しても入力を確認してくださいとエラー表示されません
Apple Storeを名乗る詐欺メール(まとめ)
今回は『Apple Store』を名乗る架空請求業者から届いた詐欺メールに登録するとどうなるのかを紹介しました。そしてフィッシング詐欺に騙されないようにする為には
アドレスで確認する
間違って登録してしまった場合は
契約内容の確認は公式サイトから
迷惑メールの設定をしても全てのメールが迷惑メールを迷惑フォルダーに自動的に移動してくれるとは限りません。メールの文章を見れば文章がおかしいので区別できそうですがチョットでも怪しいと思うなら即メールを削除そして契約内容の確認は公式サイトからログインして確認しましょう。
アドレスを確認する
メールのリンク先からログインする場合はアドレスを確認しましょう。例えばamazonの場合本物のサイトはamazon.co.jpですが、偽物のサイトはannazon.co.jpでmの部分がnnになっていたりamazone.co.jpなどよく見るとチョット違う部分があるのでよく確認して下さい。
フィッシングサイトに間違って登録してしまった場合は
間違ってフィッシングサイトに登録してしまった場合はクレジットカードを不正利用されてとんでもない金額を請求される前にカード会社に連絡して利用停止の手続きをしましょう。その後は警察に相談して『被害届』を提出しないと『保証適用外』で自分で使ってないのに全額支払わないといけなくなります。
このあたりに注意すれば被害に合う確率が低くなります
最後に
最初にも書きましたがこの実験はウイルス対策をしてVMwareと言われるwindowsやLinuxなどのOS上で仮想ドライブを使って別のOSを動かしステアカウントを使って実験しています。
#みことにおまかせ/ひきこもりのブログ講座 #はてなブログ #wordpress #ワードプレス #架空請求 #迷惑メール #詐欺メール #注意喚起 #拡散希望 #フィッシング詐欺 #クレジットカード #applestore #Mac #iPhone #ipad
投稿日 2020/07/11 21:00 書いた人Mikoto Mikaka