ジョシュ・オン
· 1分で読めます
Integoは今週初め、この詐欺に関する警告を発し、最初のメールはクリスマス当日かその前後に送信されたようだと指摘しました。このフィッシングメールは「[email protected]」からの送信者を装い、受信者の請求情報記録が「古くなっている」と通知しています。
セキュリティ会社の報告によると、顧客は http://store.apple.com へのリンクをクリックするように指示されるが、代わりに「本物そっくりのサインインページ」にリダイレクトされるという。
Apple顧客を狙ったフィッシング詐欺は決して新しいものではありませんが、今回の詐欺は、その巧妙なまでに巧妙な手口で注目を集めています。このメールはAppleのロゴと陰影を使い、過去の類似の詐欺よりも巧妙なフォーマットを採用しています。
予防措置として、ユーザーは電子メール メッセージ内のリンクを直接クリックせず、問題の Web サイトに自分でアクセスするように注意する必要があります。
Apple IDの請求情報を尋ねるフィッシングメール。出典:Intego。
8月には、詐欺師たちがAppleのMobileMe加入者を騙して、当時リリース間近だったiCloudサービスへのアップグレードを企てました。感謝祭の時期には、iTunesギフト券を偽装した別の詐欺が発生しましたが、実際にはパスワードなどの個人情報を盗み出すマルウェアでした。
今年初め、Macユーザーは、偽のウイルス対策ソフト(通称「MacDefender」)を使った巧妙な詐欺の標的にもなりました。このソフトはユーザーのコンピュータに自動的にダウンロードされ、クレジットカード情報を入手しようとします。ロシア警察は後に、この詐欺がオンライン決済サービス「Chronopay」と関連していることを示す証拠を発見しました。
