詐欺師は、正規のAppleアカウント通知メールを悪用して、被害者に偽のテックサポート番号に電話をかけさせる方法を発見しました。
BleepingComputerのレポートによると、詐欺師はAppleアカウントを作成し、個人情報フィールドにフィッシングメッセージを挿入します。その後、アカウントを変更することで、Appleが該当する変更についての正規のセキュリティアラートを被害者に送信させます。
BleepingComputerはこの攻撃を再現することができました。
攻撃者は自分で制御するApple IDを作成し、個人情報フィールド(名、姓、住所の可能性がある)にフィッシングメッセージを詰め込み、1つのフィールドに収まらないため複数のフィールドに分割します。
フィッシングを開始するために、攻撃者は特別に作成したAppleアカウントで配送情報などの無害な内容を変更します。これにより、Appleのシステムが「Appleアカウントが更新されました」というセキュリティメールを送信させます。
元のアラートは攻撃者のiCloudメールアドレスに宛てられていますが、その後メーリングリストなどを通じてより広い被害者リストに再配布することができます。
被害者が受け取るコピーでは、メールヘッダーはまだ正規のApple送信者を表示し、攻撃者のiCloudアドレスの存在は「他の誰か」がアカウントへのアクセスを取得したように見せることができます。
Appleはセキュリティメールにこれらのユーザーが提供したフィールドを含めるため、フィッシングテキストはApple自身のインフラストラクチャから送信された正規のメッセージ内に配信されます。
コールバックフィッシングと呼ばれるこの方法は疑わしいユーザーを除外するため、詐欺師は最初の部分に引っかかった人々に焦点を当てることができます。
メールは正規のソースから来ており、それが理由ですべてのセキュリティフィルターを通過し、受信者がPayPalアカウントから誰かが$899を使用したと思わせるのに十分な説得力があります。
しかし、メールの構造は意味がありません。
「親愛なるユーザー様」の直後に、あなたの名前があるべき詐欺メッセージが続きます。ヘッダーは購入ではなくアカウント情報についてと言っています。そしてiCloudアカウントは受信者に属していません。つまり、やり方がわかれば、見つけることは不可能ではありません。これが私たちがこのブログを書いた理由です。
疑わしい場合は、いつでもMalwarebytes Scam Guardに相談できます。
詐欺 それとも本物?Scam Guardが判定します。
Scam Guardはスクリーンショットを詐欺として特定し、ユーザーに次のステップをガイドします。
多くのユーザーがメールよりも電話をより信頼できるものと見なしているため、このような詐欺は機能します。特に、メール自体がすべての通常の技術的真正性チェックに合格し、彼ら自身が電話を開始した場合はそうです。
安全を保つ方法
テックサポート詐欺師は発信者にリモートデスクトップアプリケーションをインストールしてあなたのコンピュータからデータを盗むよう説得しようとするか、あなたのお金を盗むために財務情報を要求します。
これらの詐欺師から安全を守るために:
- 認識していない高額購入についての予期しないアラートに注意してください。それらは正規のドメインからのものであっても疑わしいです。
- 迷惑なやり方で送信された番号や、スポンサー検索結果で見つかった番号に電話をかけないでください。
- 信頼できるアドレスからのものであっても、メールとテキストメッセージを注意深く読んでください。メールは構造的および言語的な観点から意味がありますか?
- 正規の企業のサポートを名乗る人が電話中にリモートアクセスまたは支払い詳細情報を要求した場合は、電話を切って公式チャネルを通じて企業に連絡してください。
- Malwarebytes Scam Guardを使用して、あなたに警告したり、すぐに行動を取るよう促したりするあらゆる種類のメッセージを分析してください。
何か違和感がありますか?クリックする前に確認してください。
Malwarebytes Scam Guard は、疑わしいリンク、テキスト、スクリーンショットをすぐに 分析 するのに役立ちます。
すべてのデバイスでMalwarebytes Premium Securityで利用可能です。また、iOS and AndroidのMalwarebytesアプリでも利用できます。
