- 詐欺師がAppleのメールドメインを悪用してコールバックフィッシングメッセージを送信
- Apple ID作成フィールドを利用して偽の購入アラートを埋め込む手法
- 被害者が詐欺師に電話するよう騙され、詐欺師が機密データを盗むかリモートアクセスを獲得
詐欺師はAppleのメール通知システムを悪用してフィッシングメッセージを配信し、人々から機密データとシステムアクセス権を奪う方法を見つけました。
最近、人々はemail.apple.comドメインからのメールを受け取り始めました。これらは、PayPal経由での$899のiPhone購入について通知するメールです。メールには、被害者が注文を「キャンセル」するために電話をかけるための電話番号も記載されていました。
これらは典型的な「コールバック」フィッシングメールで、被害者をパニック状態で提供された電話番号に電話させるようにします。電話で話している間、詐欺師は被害者に機密情報を共有させるか、コンピュータへのリモートアクセスを許可するよう説得します。そうすることで、詐欺師は送金を行うことができ、最終的には人々の銀行口座を空にすることができます。
記事は以下に続きます
メーリングリストの悪用
このキャンペーンを目立たせているのは、Appleのメールドメインの使用です。詐欺師が実際にしたことは、Apple ID作成プロセスを悪用することです。新しいアカウントを作成する際、名前と姓のフィールドは非常に多くの文字を受け入れることができるため、犯罪者はそこに全体のフィッシングメッセージを組み込むことができます。
その後、彼らはアカウントの配送情報を変更し、Appleのセキュリティアラートをトリガーします。ただし、そのメールは被害者のメールに届かず、代わりに詐欺師のメールに届きます。最後のステップは、メーリングリストを使用して複数の対象にメールを配信することです。
メーリングリスト手法は新しいものではありません。Google、Amazon、Microsoftなどの大手企業がすべて同じ方法で悪用されている例を、これまでに何度も見ています。Appleも昨年9月に同じ方法で使用されました。その時、犯罪者はiCloud Calendarの招待状を悪用して同じ結果を達成しました。
一般的に、信頼できるブランドから来たすべてのメール、特に緊迫感を持つメールは、高い懐疑心で扱うべきです。メールにリストされた電話番号に電話をするよう求められることは、別の危険信号です。潜在的な問題を確認する最善の方法は、企業のウェブサイトに直接移動して、そこから連絡先情報を探すことです。
