Your receipt No迷惑メールで600人誘導!? 偽Apple iTunesフィッシング詐欺に注意
 
Apple Inc. が提供する iTunes のもっともらしい購入確認通知を装った英語表記の 迷惑メール(スパムメール) がバラ撒かれてます。 <偽メールで危険!
 
receipt = レシート、領収書
 
イメージ 3 
 
イメージ 4
件名 Your receipt No.7041220101
iTunes Receipt
Order ID: 7041220101
Receipt Date:(1 minute ago)
Order Total: $5.99
Billed To:Credit Card
Item | Artist | Type | Unit Price
Yu-Gi-Oh! Bonds Beyond Time | Kazuki Takahashi | Movie(HD) | $5.99
Order Total: $5.99
If you initiated this download, you can disregard this email. It was only sent to alert you in case you did not initiate the download yourself.
If you did not order the above products your account has been compromised, kindly visit the link below to cancel the order and verify that you are the legitimate account holder.
http://www.order.itunes.com/verify/cancel
You will need to provide your billing information to verify you are the legitimate account holder.
件名 Your receipt No.782133001
iTunes Receipt
Order ID:782133001
Receipt Date:(1 minute ago)
Order Total: $39.99
Billed To: Credit Card
Item | Genre | Type | Unit Price
Touch,Season 2 | Drama | Tv Show | $39.99
Order Total: $39.99
If you initiated this download, you can disregard this email. It was only sent to alert you in case you did not initiate the download yourself.
If you did not order the above products your account has been compromised, kindly visit the link below to cancel the order and verify that you are the legitimate account holder.
Cancel The Order
You will need to provide your billing information to verify you are the legitimate account holder.
Please retain for your records
Please See Below For Terms And Conditions Pertaining To This Order.
メールは2パターンあって、次の動画をダウンロード購入したことになってます。
  • アニメ映画「Yu-Gi-Oh! Bonds Beyond Time」
    (日本での題名「遊戯王 超融合!時空を越えた絆」)
     
  • 米ドラマ「Touch,Season 2」 (タッチ 第2シーズン)
一部を日本語に翻訳すると『もし上記の製品を注文してないなら、あなたのアカウントは侵害されてます。注文をキャンセルし、あなたが正規のアカウント所有者であること確認するには以下のリンクにアクセスしてください。』となってます。
 
このメールを受け取ったユーザーさんの多くが注文に見に覚えがないはずで、ウソと見抜けず焦って誘導リンクをポチッとクリックしてしまうと。
 
誘導先は Apple アカウントを送信させる偽ページ
 
誘導先は Apple ID と パスワード を入力して送信させる英語表記の 偽ページ となっていて、Apple のアカウントを盗みとる フィッシング詐欺 が目的です。
 
www.phishtank.com/phish_detail.php?phish_id=2657235 

どのくらいの日本人がクリックしたか

この偽メールの誘導リンクは GoogleのURL短縮サービス なので、+を付け足すことでアクセス統計を確認でき、誘導された具体的な数が分かります。
 
【誘導リンク】
http:// goo[.]gl/VCePPL+ ← ドラマ
http:// goo[.]gl/a41F3p+ ← 遊戯王
 
イメージ 1
日本からのアクセスは71件
全体1500件、もっとも多いのはオーストラリアで約1000件
 
イメージ 2
遊戯王の影響か日本がもっとも多くアクセス数548件 全体は約770件
 
『怪しいメールを開くな!』 ⇒ 約600人がリンクを踏む
 
いちおうクリックする分には危険ではないけど、日本の約600人の中からアカウントを送信してお漏らししたユーザーがはたして…。 Apple IDに不正アクセスされ知らんもん購入された被害のお話は日本でもよく見かける
関連するブログ記事