りんごが好きなのでぃす

Macを中心に、たま〜にiPhoneやiPadなどの話題も届けていたら今年で26年目を迎えてました

要注意:Appleを騙る偽メールの事例(5)

 

f:id:kjx130:20170911124610j:plain

Apple IDの一時無効を通知する『偽メール』です。

以下、当該メールを晒します(転載します)ので参考にしてください。

件名:あなたのアカウントは一時的に無効になっています

以下に転載する本文内のリンクに見える箇所は全てダミーです。実際の偽メールとは違いクリックしてもページ遷移は発動しないのでご安心ください。

----------(ヘッダ)----------

  • 差出人: "AppIe ." <jpappleserviceidissueno-replynoreplyabusedimportanmessage59@tandestravel.com>
  • 件名: アラート : あなたのアカウントは一時的に無効になっています
  • 日付: 2017年9月11日 9:53:35 JST
  • 宛先: undisclosed-recipients:;

----------(本文)----------

AppIe lD

お客様のアカウント情報の一部のデータが不正確または確認されて いないようです Apple IDを引き続き使用するには、 アカウント情報を確認する必要があります。 下記のリンクをクリックしてアカウント情報を確認してください:

 

ここでログイン

Case ID: ID662494695

 

24時間以内に返信がない場合、アカウントは無効になります

心から,

AppIeのサポート

Copyright 2017 AppIe Inc

----------[ここまで]----------

 

主な識別ポイント

事例(1)と非常によく似ている……というかほぼ同じなので派生型みたいなものでしょうか。従って識別ポイントもほとんど同じです。

ringosuki.hateblo.jp

メールアドレス

差出人名(ダブルクォーテーション内)の後ろに不要な「.」が打たれている点がおかしい。

Apple公式から送られて来るメールのドメインは原則 "@apple.com" なのに明らかに関係なさそうなアドレス(ドメイン)から発信されている点がおかしい。

普通、宛先欄にはApple IDとして登録しているユーザ自身のメールアドレス、または当人の名前が表示されるがそのようになっていない。

本文

Apple公式から送られて来るメールでは通常 "山田太郎様" のようにApple IDに登録されている氏名に続いて本文が記載されるが、そうなっていない。

句読点の使い方がおかしく、かつ日本語も微妙におかしい。

そのほか

「ここでログイン」とログインを促しているのに「24時間以内に返信がない場合……」と書かれていて説明に整合性が取れていない。

基本を押さえておけばほぼ危機回避可能

以下のエントリにまとめておきました、ご一読を。

 

ringosuki.hateblo.jp