Apple IDアカウントとパスワード盗む偽ページ フィッシングサイト実例

Apple inc. のアカウント管理サービス My Apple ID を盗みとることが目的の不正な フィッシングサイト へ突撃訪問してみましたー。 <Apple IDとパスワードの入力欄と[Sign in]ボタン

イメージ 1
偽Appleログインページ
パッと見の見た目では不自然なことに気づけない!
My Apple ID
Sign in to manage
your Apple ID.
To view and edit your Apple ID account information, please sign in. If you don't have an Apple ID, you can create one now.
S{ign in.}
ただ、ブラウザに表示される見た目は、本家 Apple Inc. のロゴマークなどの画像ファイルといったデザインごとパクってきて詐欺サイトを構築してるので、”如何にもログインページ”になってます。

フィッシングサイトの見分け方

ホンモノのAppleログインページはココ!
appleid.apple.com

ブラウザのアドレスバーに表示されるURLアドレスを確認すると、Apple Inc. でも何でもないフィッシング詐欺狙いの不正なサイトです。 <鍵(南京錠)マークの表示も確認できず

フィッシング詐欺の手口

フィッシング詐欺はターゲットとなる対象環境を選ばず、ネットに接続しネットサーフィンできる機器であればWindowsMac、ゲーム機、タブレット端末(iPad)、スマートフォン(iPhone)などを網羅してます。
 
著名な企業を名乗った成りすましの偽メールがまず届き、パスワードの変更を促すなどして、メール本文中のURLアドレスをクリックで踏ませて、狙いの偽ページヘ誘導するのが鉄板でしょう。
 
 
フィッシング詐欺サイトが、ハッキングされてる正規サイトのサーバー上に設置されてしまってるパターンもあって、セキュリティ製品のブラックリストになるたけ補足されないよう攻撃者も努力も見られます。
 
Apple ID:セキュリティと Apple ID - Apple サポート
https://support.apple.com/ja-jp/HT201303
関連するブログ記事