みことの引きこもりblog引きこもり講座

他のサイトでは読む事の出来ない日常生活に役立つ面白情報を紹介しています

トップ > #架空請求 > Apple Storeの偽サイトに捨てアカウントを使って登録してみました

Apple Storeの偽サイトに捨てアカウントを使って登録してみました

#架空請求

f:id:mikotomikaka:20190810173033j:plain

 

f:id:mikotomikaka:20190920063047j:plain

こんにちはMikotoです

 

前回Amazonの偽メールが届いたので捨てアカウントを使ってフィッシング詐欺のサイトに登録するとどうなるのか?の実験の続きになります。今回はMacやiPhoneで有名なApple Storeの詐欺メールが届いたのでさっそく捨てアカウントを使って登録するとどうなるのか調べてみました。この実験はウイルス対策をして捨てアカウントを使っています。

 

 

www.mikotoniomakase.work

 

f:id:mikotomikaka:20190921170741p:plain

マネしないで下さいね

Apple Storeの偽サイトに登録してみました

 

目次

偽メールが届いた

偽サイトを見てみた

捨てアカウントで登録

まとめ

 

偽メールが届いた

 

Apple Storeの偽メールの内容です

f:id:mikotomikaka:20191006170554j:plain

 

メールの内容は 

Apple ID有効期限は48時間以内です!ごアカウント情報を最新に保つことなく、Apple IDを終了の危険にさらしています。プロセスを完了するためにはご情報を確認するだけです。ご確認する必要が有ります。今すぐ確認する:私のApple ID アップルは、それが電子メールアドレスであり、アップルIDとして選択されていることの確認を常に求めています。24時間以内にあなたからの応答を受信しない場合は、アカウントがロックされます。Appleチーム

 

メール文を読んでいくと英文を反訳ソフトで変換したような少し変な文章になっていて

 

ごアカウント情報

 

ご情報を確認するだけです。

 

怪しすぎる?

 

一番怪しいのは

 

私のApple Store ID

 

となっているリンク先がもの凄く怪しすぎるし

 

これはもう詐欺サイトへのリンク先だと分かります

 

support.apple.com

 

f:id:mikotomikaka:20190920063047j:plain

これは詐欺の予感が?

 

偽サイトを見てみた

 

さっそく捨てアカウントとウイルス対策をしてからメールに有る怪しいリンク先からApple Storeの偽サイトを見て見ました、、、

 

f:id:mikotomikaka:20191006174332p:plain

 

こちらが偽サイトです。見た目は本物のApple Storeのサイトに似ていますが偽サイトです。上の方に有るMac,ipad,サポートのリンク先をクリックしても他のページには飛びませんでした。このサイトのアドレスですが、、、

 

https;//uiy.hentaiwonderland.com 

 

危ないのでセミコロンに変えています

 

ヘンタイワンダーランド.com

 

アドレスが怪しすぎです

 

こちらは本物のApple Storeのログイン画面です

 

f:id:mikotomikaka:20191006180216p:plain

見比べると本物のサイトは左上のタブが🍏マークのサインイン-Apple(日本)になります偽サイトではログインIDとパスワードを適当に入力すると次に進みますが本物のサイトでは次に進みません(あたり前ですが一応確認で入力してみました)

 

f:id:mikotomikaka:20190921170741p:plain

アドレスを確認してね

  

捨てアカウントで登録

 

メールに誤アカウント情報をと書いて有ったので適当なIDとパスワードを入力して次に進むとこのApple IDはセキュリティ保護のためにロックされています。サインインする前にアカウントのロックを解除する必要が有りますと表示されるのでそのままアカウントロックの解除をクリックします。

 

f:id:mikotomikaka:20191006181932p:plain

 

アカウントのロックを解除をクリックして次に表示された画面はいつものクレジットカードの情報を入力する画面が出てきました 

 

f:id:mikotomikaka:20191006183106p:plain

 

f:id:mikotomikaka:20190920063047j:plain

誤情報を入力します

 

f:id:mikotomikaka:20191006183709p:plain

 

名前、住所、連絡先の情報を適当に入力していきます。入力に誤りが有りますと表示されるのはクレジットカードの入力の所だけで名前や住所を適当に(北海道沖縄市東京適当マンション???で)入力しても入力に誤りが有りますと表示されず再入力を求められません。クレジットカードの桁数を合わせて次を押すと次の画面には進まないで数秒固まります。多分ですが固まっている時に情報を抜き取られていると思われます。

 

まとめ

 

f:id:mikotomikaka:20191006190036j:plain

 

今回のフィッシング詐欺もメールの内容からすぐに偽物とわかりますが実際にサイトを見てみると見た目は本物のサイトと区別しずらいサイトになっています。フィッシング詐欺に騙されない為には、、、

 

怪しいメールは削除する。契約更新などの確認のメールはほとんどの場合は更新1か月前位に確認のメールが届き気づかなかったり手続きをするのを忘れるとまた2週間前位に連絡がきて〇〇日までに手続きして下さいと確認のメールが届くのでいきなり〇〇時間以内に更新しないとアカウントロックしますというのは有りません。

 

もしフィッシングサイトか本物のサイトか区別がつかない場合はアドレスを確認過去数回実験をした結果今回みたいにログイン先とは関係のないアドレスになっていたりよく見るとスペルが一部違ってるのでよく確認する。

例 本物amazon.com

     偽物amazone.comなど

 

一番安全なのはアカウント情報などの契約情報の確認はメールからのリンク先からログインしないで公式サイトからログインして確認する。

 

最初の方にも書きましたがこの実験はウイルス対策(VMwareと言う仮想ドライブソフトでWindows上で他のOSを動かし捨てアカウントを使ってます。)をして実験しています。危険なのマネをしないでください。またフィッシング詐欺のメールが届いたら紹介したいと思います。最後まで読んでいただき有難うございます。\(^o^)/

 

 

www.mikotoniomakase.work

  

www.mikotoniomakase.work

 

#拡散希望 #架空請求 #apple #フィッシング詐欺

 

最終更新日2019/11/10