【詐欺】Appleフィッシングメール 添付PDFファイル開き1,400クリック!?
フィッシング対策協議会によると Apple Inc. を勝手に名乗る 日本語フィッシングメール が確認されていて、添付ファイルとして PDF文書(拡張子 .pdf) が付いてる攻撃パターンだとか。
・ Apple をかたるフィッシング (2017/07/05) - フィッシング対策協議会
https://www.antiphishing.jp/news/alert/apple_20170705.html
https://www.antiphishing.jp/news/alert/apple_20170705.html
これはスパムフィルタで偽メールを弾かれないよう意図してる?
【フィッシングメールの典型的な手口】
メール本文中のリンク
↓ クリック
フィッシングサイト
【フィッシングメールで添付ファイルの手口】
PDFファイル付きのメール
↓ PDFファイルを開くPDF文書上のリンク
↓ クリック
フィッシングサイト
手元でも、悪意ある第三者が Apple のアカウントに不正アクセスしてゲームアプリを勝手に購入したと通知するセキュリティ警告を装うPDFファイルを受け取ってます。
リンゴのロゴマーク+Apple Store で成りすまし
お客様各位、
Apple
IDを使用してiCloudのWebサイトにログインし、iTunes Store経由で支払いを行いまし
た:
アイテム:Space Qube
注文番号:HDH6YMK37
注文総額:$ 34.99
IPアドレス:190.153.81.31(31.81.153.190.net-uno.net)
場所:バレンシア、Carabobo、ベネズエラ
ブラウザ:Mozilla / 5.0(Macintosh; Intel Mac OS X 10_10_5)
プラットフォーム:MacOS
サポートチームが不正な人物を検出しました
あなたのアカウントはセキュリティ対策のためにロックされています。
パスワードを変更し、この購入をアップルIDアカウントページから取り消す必要があります:
[ここをクリック]
ありがとう
Appleサポート
日本語の文章がビミョ~に変だけど、衝撃的な情報で驚かせて誘導リンクを ”うっかり” クリックさせようとしてます。
■ 日本から1,400クリックも…
PDF文書上のリンクに短縮URLの Bit.ly が使われてるものがあるので、そのアクセス解析ページの1つを確認してみると、日本からのクリック数が 約1,400 となってました。
bitly[.]com/cpplejp+
メールを無視できない上に不審なPDFファイルを開いてリンクまで踏むユーザーさんが結構たくさんいるようです。
誘導先はAppleフィッシングサイト
フィッシングサイトのURLにアクセスしてみると、次のように Apple の公式サイトっぽく見える日本語表記の偽サインインページでした。
「Apple ID あなたのAppleアカウントを管理する」
「Apple Store にサインイン」
■ フィッシングサイトを見抜く
ユーザーをダマすため、見た目のデザインは本家のデザインをそっくり流用して偽装できるので、ブラウザのアドレスバー に注目して apple.com ではないところでフィッシングサイトを見抜きます。
違和感ありまくりのURL
このフィッシングサイトのURLは攻撃者が誤った方向に頑張りすぎていて、不自然な日本語の文字列とローマ字読み 「さぽーと-あかうんと.com」 のドメインで運用されてます。