先日も話題になったAppleを騙ったフィッシング詐欺ですが、またもや文面を新たにフィッシングサイトへ誘導するメールが出回っていることが分かりました。Appleもサポートページで注意を呼びかけています。

違和感のないフィッシングサイトに注意!

今回新たに問題となっているメールは、URLが埋め込まれたHTMLが添付されており、このアドレスを押してしまうことでフィッシングサイトへ飛んでしまうという仕組みです。
 

 
メールは「親愛な、」という怪しげな一文で始まり、架空の請求内容とともに、「この購入を承認していない、iTuneの支払いキャンセルを御覧ください」という、フィッシングサイトに繋がるURLを自然にクリックさせるような作りになっています。
 
またフィッシングサイトは、パッと見ただけでは違和感がなく、自然にApple IDを入力してしまうような作りになっています。もちろん、決してApple IDを入力してはいけません。
 

日本語が怪しいから判別がつくが…

なお、先日フィッシング対策協議会が公開したメールでは、添付ファイルがPDFだったことを思うと、手を変え品を変え、巧妙にURLをクリックさせようとしていることが分かります。
 
共通しているのは、Appleのロゴが掲載されていることです。思わず信用したくなってしまいますが、身に覚えのないメールでは、決して怪しいアドレスや添付ファイルをクリックしないようにしましょう。
 
しかし、日本語が不自然だからまだ注意ができるものの、違和感のないレベルにまで向上したら、一気に詐欺に引っかかる日本人が増えてしまいそうな気もしますね。
 
 
Source:フィッシング対策協議会 via 気になる、記になる…
(kihachi)