プリンス・マクリーン
· 1分で読めます
詐欺師がAppleを装ったメールを使ってMobileMeユーザーを狙っています。メールは、ユーザーのサブスクリプション更新情報に問題があると主張し、クレジットカード情報の再入力を求めるウェブサイトへ誘導しています。
フィッシング メールは、ユーザーを me.com の実際のアカウントにログインさせて SSL で保護されたアカウントの詳細エリアに入るように誘導するのではなく、http://natwestbgroups.com/www.apple.com/update.htmlの詐欺サイトにリンクします。
このドメイン名は、香港のレジストラであるName.comから「Pak Groups」にわずか3週間前に登録されました。このドメインのDNS登録には、パキスタンのカラチにあるMadih-ullah Riazが登録されており、電話番号とMicrosoft Live Hotmailのアドレスが記載されています。
リンクをクリックすると、Appleのサイトに似たサイト(下記)が表示されます。これは、Appleのグラフィック、JavaScript、CSSスタイルシートを直接使用してページを描画しているためです。また、この偽サイトにはAppleの実際のカスタマーサービス電話番号が記載されており、他の正規のページへのリンクも貼られています。
しかし、「続行」をクリックすると、機能不全の確認ページ(下記)が表示され、入力された情報はすべて、ウェブホストが「Jude」と名乗る詐欺師に転送されます。詐欺サイトをホストしている実際のドメインは、Microsoftのエントリーレベルのウェブ編集ツールであるFrontPageを使用して作成されていました。
ユーザーは、受信したメール内のハイパーリンクで指定されたURLには常に注意を払う必要があります。詐欺に遭わないための最善の方法は、アクセスしたいサイトのURLを手動で入力することです。上記のメールの偽の「差出人」アドレスのように、ブラウザでURLリストを偽装することが可能です。メールアプリでメールのリンクにマウスオーバーすると、Apple.comではなく、詐欺ウェブサイト(下記)へのリンクであることがわかります。
