Date: 2017.09.05
Home / Security. / これは斬新なスパム。
AppleやらDropboxやらの有名どころからよく分からない名前を騙ったものまで、相変わらず標的型メールやスパムメールがわんさか飛び交ってて、頑張るなぁとか
まあ、キリがないし、仕事でもセキュリティ関連から外れた事もあって最近はあまり気にしてない事が多いんですが。

が、久々にびっくりするスパムメールを受け取ってしまったのでちょっとネタに。




まずは本文から。

【本文】
Dear Client,

セキュリティ上の理由により、Apple IDがロックされています。
誰かが別のiPアドレスからApple iDにログインしました。

日時: 5 September 2017, 05:00:23 GMT
デバイス: iPhοne 7 plus
lP: 92.165.127.15 (United States)
オペレーティング·システム: iOS 10.3.3

あなたのアカウントはロックされています。あなたのアカウントを引き続き使用するには、下記のリンクをクリックして情報を更新してください。
更新したら、アカウントをもう一度使用し続けることができます。

ログインするにはここをクリック

アカウントにログインできない場合は、すぐにお知らせください。 重要なのは、誰もあなたの知らないうちにあなたのアカウントにアクセスしていないことを確認するためです。

SincereIy,

Apple Suppοrt

このメールに返信しないでください。 私たちと連絡を取るには、ヘルプと連絡先をクリックしてください。

Apple ID | Support | Privacy Policy
Copyright © 2017 Apple Distribution International. All rights reserved.

--- ここまで ---

日本語がちょっとあれなのは置いといても、接続元のIPアドレスやらデバイスやらを記載するなど、一見巧妙ですね。
よく読めばちょいちょい大文字小文字がおかしいし、変な文字入ってるし、ヘルプと連絡先をクリックしろと誘導しておきながら、そんなリンクはないし、残念なのには変わりないですが。
ただ、こんなレベルならしょっちゅうあるメールです。

が、件名が。

【件名】 あなたのアップル社は、未知のブラウザからiCloudに流入しました。



アップル社はおれのもの!

冗談はさておき、全く意味が分からんよ。
しかもiPhοne 7 plus(?)のアクセスからと分かっておきながら未知のブラウザ。

極めつけは送信元。

【From表示名】 =?utf-8?Q?=D0=90pple ID?=
【Fromアドレス】 Impoortanss-accountssummaryedes221#blackmates-kanjutkebod.mail.live.msn.hotmail.gmail.com
※念の為@を#に変換しています。

だいたいドメインを詐称していてもいなくても表示名でまずは騙しにかかるのに、まず文字化け。
(よくよく見るとpple IDってあるけど。っぷるあいでぃー。)

そしてアドレス。もう騙す気一切ないだろこれ。
しかもAppleを騙ってきたのになぜかMicrosoft系とGoogle系をふんだんに盛り込んだ欲張り。

ここまでひどいと逆に新鮮でした(笑)


Secret

TrackBackURL
→https://000dandelion000.blog.fc2.com/tb.php/238-0546d601