AppleInsiderスタッフ
· 1分で読めます
Apple IDのパスワードを尋ねるフィッシングメールの報告が出回っており、詐欺メッセージは、Appleの開発者向けウェブサイトのダウンタイムが長引くことに対する懸念を利用して、ユーザーの機密データにアクセスしようとしている。
何も知らない Apple 顧客からパスワードを盗み出そうとする過去の詐欺と同様に、 ZDNetが最初に気づいた最近の一連のフィッシング メールは、比較的正式な文書のように見える形式をとっています。
フィッシングメールは、Apple の開発者センターがダウンしていることを利用し、「詐欺師」による機密情報の盗難を避けるためにユーザーにアカウントの再確認を求めています。
最新の試みは、文法や句読点が不十分で、以前のフィッシング詐欺ほど説得力に欠けています。最も顕著な誤りは、「Apple」の「A」が大文字で抜けていることです。機密性の高いユーザーデータを盗み取ろうとする多くの悪質なメールと同様に、これらのApple関連のメールは、ユーザーをパスワードリセットページと称するページに誘導します。
Appleは日曜日、開発者向けウェブサイト(当時3日間ダウンしていた)で、Dev Portalが侵入者によって侵害されたことを発表しました。同社はその後、開発者に最新のアップデート情報を通知するため、システムステータスのウェブページを開設しました。
報告された侵入の責任者が誰なのかは依然として不明です。セキュリティ研究者のイブラヒム・バリック氏が月曜日に名乗り出て、自身の行動がAppleの削除決定につながったと主張しましたが、その主張の真偽はまだ証明されていません。
Appleのシステムステータスページによると、ダウンタイムの影響を受けなかったiTunes ConnectとBug Reporterのみが現在稼働している。
