以前にAmazon.comの偽サイトへの誘導メールについて寄稿しました。
引き続いてAppleの偽サイトへの誘導メールを受信する機会も多いので触れておきます。
▼まずは受信メール
一見すると本物のように見えますが、ドメイン情報は「sesungguhnya.org」となっておりAppleから送信されたメールではないことが分かります。
また本来ならば「XX様」と記載されるべきアカウント管理者の名前が偽メールにはありません。
▼メール下部の「支払いを更新」をクリックすると遷移される画面
今回の検証ではブラウザが警告を出したため、明らかなフィッシングサイトだと断定できますが、ブラウザの警告をすり抜けて偽サイトを表示してしまう場合もあるので注意が必要です。
ほぼ正規の画面と見間違うほどのUIです。偽サイトには正規のWebサイトには設置されていないパスワードの入力フィールドがあります。
▼最後にSSL証明書の確認
やはり無料で取得可能な「Let’s Encrypt」のようでした。
AmazonやAppleといった企業がこちらの簡易証明書を利用することはほぼ無いと言っていいでしょう。
Amazonのケースと同様にAppleも精巧に模倣されて います。フィッシングサイトの目的はアカウント情報を奪取することにあり、アカウント情報が奪われるとを不正な購入を実行させられます。
Appleの偽サイトを見分けるポイントはパスワードに入力フィールドの有無、証明書が「Let’s Encrypt」か否かにあります。
フィッシングメールは近年、大手キャリアでのSMSの認証を利用した被害が増えているようです。
手口が日々巧妙になってきているようですので、個々のユーザーも判断力を養い、その信頼性を見極めていかなくてはなりません。