Date: 2017.04.17
Home / Security. / 今度はAppleを騙った「Your Apple ID has been suspended [#xxxxxx]」メールがきて危うく騙されるとこだった。
支払情報が確認できないのでお前のApple ID停止したからー。みたいな一見、Appleからと思われるメールが来ていました。
ちょうど昨日、ブラウザからApple IDにログインした事もあって騙されそうになってしまいました。。

Microsoftの時と違い、本文英語だし、HTMLメールでAppleロゴとか入ってるし分かり辛くて仕方ないです。
FAQのリンク先はApple公式と、入念です。

一番危ないクリックしろ的なとこのURLはいつも通りトレンドマイクロの「Site Safety Center」で調べてみたところWebサイトの安全性の評価、Webサイトのカテゴリはまだ「未評価」でしたが、「VirusTotal」ではOperaで「Malicious site」判定、Fortinet、Kaspersky、PhishLabsでは「Phishing site」判定でした。
トレンドマイクロの判定の遅さはいつも通りですが、まあアウトでしょう。

ただ、実際にAppleに登録しているメールアドレスにきてたのでちょっと気にはなりますが。
どこからか漏れたのか。


【Fromアドレス】validation#apple.ssl.com
※念の為@を#に変換しています。そしてドメインは詐称です。
※送信元IPは「74.208.156.221」、送信に使われたSMTPサーバは「70.35.199.28」でした。

【件名】Your Apple ID has been suspended [#xxxxxx]
※xxxxxxはランダムと思われる数字。

【本文】
Dear Customer,

We recently failed to validate your payment information, therefore we need to ask you to complete a short verification process in order to verify your account.

> Click here to validate your account information (←リンク先:ttp://appleid-customersignin.com/)
※念の為先頭のhを抜いています。
Failure to complete our validation process could have an impact on your Apple ID status.

Wondering why you got this email?

This email was sent automatically during routine checks. We are not completely satisfied with your account information and require you to update your account to continue using our services uninterrupted.

For more information, see our FAQ. (←リンク先:ttp://www.apple.com/)

We Apologize for any inconvenience caused

Apple Customer Service


Secret

TrackBackURL
→https://000dandelion000.blog.fc2.com/tb.php/223-0d896167