りんごが好きなのでぃす

Macを中心に、たま〜にiPhoneやiPadなどの話題も届けていたら今年で26年目を迎えてました

要注意:Appleを騙る偽メールの事例(32)- PDF添付型

 

f:id:kjx130:20181128151743j:plain

不正アクセス検知によるApple IDの一時無効を通知する『偽メール』です。

以下、当該メールを晒します(転載します)ので参考にしてください。

件名:RE: [新しい概要] [iCloudメモリサービスのアップデート]新しいChrome IPログインは2018年11月26日にアカウントステータスに更新されます。ケースID(8538629465286421)FWD

以下に転載する本文内のリンクに見える箇所は全てダミーです。実際の偽メールとは違いクリックしてもページ遷移は発動しないのでご安心ください。

----------(ヘッダ)----------

  • 差出人: Appleサービス <emerujp-noreplyicloudupdate-settingmail-live836475232608@hatiterlatih.com>
  • 件名: RE: [新しい概要] [iCloudメモリサービスのアップデート]新しいChrome IPログインは2018年11月26日にアカウントステータスに更新されます。ケースID(8538629465286421)FWD
  • 日付: 2018年11月27日

----------(本文)----------

親愛なるクライアント、

我々のシステムは、アカウントからのIP認証による不正アクセスを検出します。 添付ファイル(PDF)を開き、ビジョンを確認し、以下の手順に従ってください。

24時間以内にこのメールを無視すると、アカウントは完全にロックされます。

どうもありがとうございました。

敬具、

サポートチーム

----------(添付ファイル)----------

f:id:kjx130:20181128152204p:plain

添付ファイル:Appleアップデート.pdf

----------[ここまで]----------

 

主な識別ポイント

メールアドレス

いつもと同様にお話にならないメールアドレスが使われていますね。

ドメインが "@apple.com" になっていませんし、"emerujp" なんて「Eメールjp」なんてそれっぽい(それっぽくすらないけど……)をお粗末変換してるだけ。

件名

この偽メールの発行者は良心的なんでしょうか。誰の目にも明らかな『偽物っぽい』冗長で意味不明な件名をつけてくれていますね、笑

本文

こちらも過去の例に漏れず下手くそな日本語で書かれていますし、「山田様」のような宛名による書き出しすらされていません。

親愛なるクライアント、どうもありがとうございました……どういたしまして。 

そのほか

添付ファイルを操作させようとしている時点でダウトですが、その添付ファイルもベースラインがずれていて行がガタガタだし、使われているフォントは統一感がない上に汚いし、当然日本語もメチャクチャ。

本物を知らなくても「本物じゃない」と見抜ける品質、やはり良心的なスパマーが発信しているんでしょうか?(^-^;

基本を押さえておけばほぼ危機回避可能

以下のエントリにまとめておきました、ご一読を。

ringosuki.hateblo.jp