おかしいな『Apple Store』は利用していないのにアカウントの確認についての怪しいメールが届きました
相変わらず毎日のように迷惑メールの設定をしていますが、『架空請求業者』から詐欺メールがたくさん届きます。
今回は『Mac』『iPhone』『iPad』で有名な『Apple Store』を名乗る架空請求業者から詐欺メールが来たので、実際にメールが来た時の対処方法と登録するとどうなるのか?実験してみました。
この実験は十分なウイルス対策をしてWindowsやLinux上でVMwareと言う仮想ドライブで別のOSを動かしてステアカウントを使い実験をしています。
とても危険な実験をしています絶対にマネをしないで下さいね
Apple Storeを名乗る迷惑メールの内容
こちらは『Apple Store』を名乗る架空請求業者から届いた迷惑メールの内容です。
件名: 【警報】 あなたのAppleIDはリセットされ一時的にロックされています
From: Apple pay(noreply@google.com)
To: ◯◯◯◯yahoo.co.jp
ケースID : CID8841-3399462761
このメッセージは、お使いのApple IDことを通知することです(◯◯◯yahoo.co.jp)セキュリティ上の理由でロックされています。
誰かが別のIPアドレスからあなたのAppleアカウントにサインインしようとしています。
あなたの身元今日たり、アカウントが原因アップルコミュニティのセキュリティと整合性のために我々が持っている懸念に無効化されます確認してください。
あなたの身元を確認する
なぜあなたはこのメールを受け取りました。
Appleはあなただけ認識されていないデバイスへのログイン認証が必要です。 あなたはそれを確認するまで、あなたのApple IDを使用することはできません。
Appleサポート
他にも似たような迷惑メールも届いていました
Apple サポート<service03@ghfd.online>
件名: Appleサポートご利用のAp ple ID のパスワードリセットの手順をお知らせします
Apple ID有効期限は48時間以内です!
ごアカウント情報を最新に保つことなく、Apple IDを終了の危険にさらしています。プロセスを完了するためにはご情報を確認するだけです。ご確認する必要が有ります。
今すぐ確認する:
私のApple ID (偽サイトのリンク先)
アップルは、それが電子メールアドレスであり、アップルIDとして選択されていることの確認を常に求めています。
24時間以内にあなたからの応答を受信しない場合は、アカウントがロックされます。Appleチーム
メールの文章が反訳ソフトを使ったような日本語で怪しすぎますね
Apple Storeの偽サイトを見てみた
それではApple Storeを名乗る架空請求業者から届いた『迷惑メール』のリンク先から偽サイトに移動しますが皆さんはメールを削除して下さいね
こちらは見た目は本物の『Apple Store』のサイトに似ていますが偽サイトです。
本物の『Apple Store』のアドレスはhttps://www.apple.com/ですが偽物のサイトはhttps;//uiy.hentaiwonderland.comになっています。
偽サイトは上の方にある『Mac』『iPad』『iPhone』『サポート』のリンク先をクリックしてもダミーリンクで他のページには移動しません。
Apple Storeの偽サイト偽情報を入力
それでは偽サイトに適当な情報を入力していきますが間違ってここまで来てしまった方はブラウザを閉じてくださいね
ID: sutekauntodesu0001
パスワード: suteakauntodesu
適当に情報を入力すると本物のサイトでは入力に誤りがありますとエラーになりますが偽サイトの場合はそのまま次に進んでしまいます。
適当に入力して次に進むとこのApple IDはセキュリティ保護のためにロックされています。
サインインする前にアカウントのロックを解除する必要が有りますと表示されるのでそのままアカウントロックの解除をクリックします。
アカウントのロックを解除をクリックするとクレジットカードの情報を入力する画面に進むので適当に入力します
『名前』『住所』『連絡先』『クレジットカード』などの情報を適当に入力します。
セキュリティ安全手続きます
名前 : 捨て アカウント (ステアカウント)
生年月日: 10/05/2019
電話番号: 0120-110-110
カード代金支払口座番号の下4桁: 1234
請求先住所:123-4567 北海道沖縄市東京適当マンション???
クレジットカード情報の入力
カード番号: 123456789012
有効期限: 09/2039
セキュリティーコード: 123
偽サイトの場合はクレジットカード情報以外は適当に入力しても入力を確認してくださいとエラー表示されません
クレジットカード情報の桁数を合わせて次に進むをクリックすると次の画面に進まないで数秒固まりこの時に情報を抜かれていると思われます
Apple Storeを名乗る詐欺メール(まとめ)
今回は『Apple Store』を名乗る架空請求業者から届いた詐欺メールに登録するとどうなるのかを紹介しました。そしてフィッシング詐欺に騙されないようにする為には
アドレスで確認する
間違って登録してしまった場合は
契約内容の確認は公式サイトから
迷惑メールの設定をしても全てのメールが迷惑メールを迷惑フォルダーに自動的に移動してくれるとは限りません。
メールの文章を見れば文章がおかしいので区別できそうですがチョットでも怪しいと思うなら即メールを削除そして契約内容の確認は公式サイトからログインして確認しましょう。
アドレスを確認する
メールのリンク先からログインする場合はアドレスを確認しましょう。
例えばamazonの場合本物のサイトはamazon.co.jpですが
偽物のサイトはannazon.co.jpでmの部分がnnになっていたりamazone.co.jpなどよく見るとチョット違う部分があるのでよく確認して下さい。
フィッシングサイトに間違って登録してしまった場合は
間違ってフィッシングサイトに登録してしまった場合はクレジットカードを不正利用されてとんでもない金額を請求される前にカード会社に連絡して利用停止の手続きをしましょう。
その後は警察に相談して『被害届』を提出しないと『保証適用外』で自分で使ってないのに全額支払わないといけなくなります。
この3つに注意すれば被害に合う確率が低くなります
絶対にマネをしないでください
最初にも書きましたがこの実験はウイルス対策をしてVMwareと言われるwindowsやLinuxなどのOS上で仮想ドライブを使って別のOSを動かしステアカウントを使って実験しています。
とても危険な実験をしています絶対にマネをしないで下さいね。また怪しい迷惑メールが届いたら登録するとどうなるのか紹介したいと思います
自分が、使っている、スマホは、ソフトバンクの、Androidなので、applestoreなどはiphoneとかmacではないでしょうかスマホの料金に、applestoreitunesからの請求が、3900円も来ていて、銀行に口座のロックをお願いしました、後は、銀行の方で調べるそうでした。