2017年5月14日日曜日

「Support: [Apple Info] ~」「 reminder [Apple Policy] ~」「Attention! [Apple Reminder Statement] ~」とかいうアカウント乗っ取り系と思われるSPAMが来る

Appleのサポート?からパスワードのリセット要求があったとかいう感じの下記の題名のメールが来る
 Support: [Apple Info] Statement account submitted to reset your password for our client area 05/12/17
2ファクター認証を設定してんのになんで、iPhoneに通知なしでメールでパスワードのリセットがあったとかアップルのサポートからメールあんだ???

Support: [Apple Info] Statement account submitted to reset your password for our client area 05/12/17

> Dear Client,
> Recently a request was submitted to reset your password for our client area.

> Date: 12 mei 2017
> Country: Belgium
> IP Address: 90.108.160.176

> If you did not request this, please ignore this email. It will expire and become useless in 2 hours time.
> If you have not signed in to iCloud recently and someone may have accessed your account, go to AppleID.
>  SECURE MY ACCOUNT
> and update your account details as soon as possible. Hope to hear from you soon!
> AppleID - Community


Date: 12 mei 2017って、何月? 「mei」って、雰囲気的に5月かもしんないけど何語???というのは置いておいて、

ざっくり、
 Date: 12 mei 2017 にベルギーでパスワードリセット要求されて有効時間は2時間だから身に覚えがあったら有効期限内にアクセスして、身に覚えがなかったら無視しろ
と・・・。
身に覚えがなかったら無視しろとの事なので、下手にリンクを触ると乗っ取られたりしそうだから、全く身に覚えがないし無視でいいや(^●^)


差出人を見ると
 support@my-appleid.com
という名前を名乗る
 N0-Reflyy.Mssge.Problem.48765@aswlocked.com-msn.live.com
というメールアドレスの人のようだ。差出人の名前設定のところにメールアドレスっぽいモンを設定している時点で怪しさしかない。
APPLEのサポートがMicrosoftのサービスの「live.com」からサポートのメールを送るなんて、絶対にあり得ないし、間違いなくID乗っ取り系SPAMで確定。

暇つぶしにソース見たら
「SECURE MY ACCOUNT」のボタンを押すと、http://t.coで始まるツイッターの短縮アドレスを悪用したと思われるURL隠ぺいでアップルと全く関係のない怪しいアドレスに飛ぶようになってるわ 下側のアップルサポートコミュニティをクリックするとlive.comのアドレスにメールする設定になっているわ
・・・。
って、ツイッターの短縮URLなんて詐欺師がURL隠ぺい目的で使っている以外ほとんど見ないから、そんな危ないアドレスなんて誰がアクセスするの?


そもそも、このメールを受信したメールアドレスはアップルに登録してなかったーーー。
迷惑メールの設定をして放置。



「If you did not request this, please ignore this email.」と書いておきながら、無視されたくないらしく、1日したら昨日と同じ
 support@my-appleid.com
という名前を名乗る人からメールが来る。
迷惑メール設定したのになんで抜けてくるんだ?と思ったら、昨日と違う
 cs-n0replymails-infosreminder2@accounting-icloud-mail.com
というアドレスに代わってる。しかも、パッと見、それっぽい勘違いしてしまいそうなアドレスに改良されてる (-.-メ)

同じ人が違うメールアドレスで送ってくるという迷惑メールフィルター回避策でよくやられるやつ。
迷惑メールフィルターの設定メンドクサイ。差出人の名前に「@」入っていたら迷惑メールという設定にすればいいかも?


暇つぶしに内容を見ると、題名が
 reminder [Apple Policy] was statement Your account
???オイラのアカウントからなんか要求があったとか?そんな感じの意味?

んで中身を確認すると・・・。
> Dear client,
> We have notified that some of your accounts,
> Your AppIe ID, was just used to purchase Heads Up! from the App Store on a
> computer or device that had not previously been associated with that AppIe ID
> If you did not make this purchase, we recommend that you to update your information.

>  SECURE MY ACCOUNT

ざっくり何を言っているか見ると
 アップルIDに登録されていないコンピューターまたはデバイスから「Heads Up!」 とかいうアプリの購入されたから、もし購入をしていないのならばアカウントのセキュリティ情報を更新することをお勧めする

的な感じ? そんな事をお勧めされる筋合いはない!!断固として断る (^●^)

ま、登録していないアドレスにアップルのサポートから来ている時点で意味不明な上に、購入した覚えがなかったらアカウントのセキュリティ見直せと???脈略不明。
決済のメール来てないし、そもそも2段階認証してんのに登録していないデバイスから2段階認証通らずにアプリを購入できるわけないし。

ソースを見ると、
「SECURE MY ACCOUNT」
を押した接続先は昨日と同じ怪しいアドレスなので、同一人物によるID乗っ取り系?詐欺メールで確定。


というわけで、こんなメールは無視に限る (^●^)



次の日。今度は、
 Apple Important
という名を名乗る者から
 services-mailssecure02193rn2@accounting-icloud-mail.com
というメールアドレスで

 Attention! [Apple Reminder Statement] Login information with new Device 05/15/17
という題名のメールが来る。
新しいデバイスからログインの警告
って感じ?

なんで迷惑フィルターに入んないんだ?と思ったら名前のところに「@」入ってないなんて・・・。本気でウザいので「Apple」でひっかけて迷惑フォルダーにすら入れずに削除にしよう。このアドレスAPPLEのサービスに登録していないので困ることはたぶんない。
送ってくるたびにメールアドレスを変えている時点で、迷惑メールフィルター回避をやってる詐欺メールで即確定。


本文見ると

> Dear Client

> We've noticed that some of your account information is inconsistent with the identity you have previously entered.
> To continue using your Apple ID, Please re-verify your account information.we apologize for the inconvenience.
> This we do so that your account is always safe and usable.
> You can verify your account by clicking the button below

> Login Now

> Thanks for choosing Apple,
> Apple Team

ざっくり、
 アカウント情報が昔のものと矛盾しているから、アカウント情報の中身を再確認しろと
んで、
「Login Now」
を押して処理しろと。

「Login Now」を押した接続先は、ツイッターの短縮URLサービスによるURL隠ぺいときたもんだ。

短縮メアドの接続先も先の2つと完全一致だから同じ人で確定。って、ツイッターもこんな詐欺アドレスへの転送を何日も!!放置してんの?かな~。ということは!?かなり真っ黒に近い共犯???
URL隠ぺいの温床にしかなってない詐欺師御用達のツイッターなんて、とっとと消滅したほうが・・・。

0 件のコメント:

コメントを投稿