りんごが好きなのでぃす

Macを中心に、たま〜にiPhoneやiPadなどの話題も届けていたら今年で26年目を迎えてました

要注意:Appleを騙る偽メールの事例(38)- doc添付型

 

f:id:kjx130:20190418231835j:plain

アプリケーション購入の決済を知らせる『偽メール』です。

以下、当該メールを晒します(転載します)ので参考にしてください。

件名:Fw:【Payment Statement Update】: Thanks! About your subscription. We have detected your account that there was an order activity from an another device on April 14, 2019. Receipt - #75945374BGIKSEAJ #WKSPO.

以下に転載する本文内のリンクに見える箇所は全てダミーです。実際の偽メールとは違いクリックしてもページ遷移は発動しないのでご安心ください。

----------(ヘッダ)----------

  • 差出人: App Store <slebew-3351698@portagase.club>
  • 件名: Fw:【Payment Statement Update】: Thanks! About your subscription. We have detected your account that there was an order activity from an another device on April 14, 2019. Receipt - #75945374BGIKSEAJ #WKSPO.
  • 日付: 2019年4月15日

----------(本文)----------

Dear customer,

IDNUMBER: RECEIPT-579610

 

Please open the attachment file and verify your Apple ID before 24 hours or our Apple system will process your order.

ID Payment:QTWCJDCXXH

 

Thank you,

App Store

 

Summary of Apple ID • Purchase History • Terms of Sales • Privacy Policy
Copyright © 2019 Apple Inc. All rights reserved.

----------

添付ファイル:Doc-ID#184866.doc

f:id:kjx130:20190418232639j:plain

docファイルの中身はこうなっていました

----------[ここまで]----------

主な識別ポイント

件名

冗長なタイトルも疑うには十分な要素ですが、だいたいにして転送(Fw)で送られて来ていることが意味不明で本物ではあり得ません。

メールアドレス

名前こそApp Storeと表示されていますが、メールアドレスはAppleに1mmもかすっていません。このくらいは見抜けないとね〜(^-^;

本文

いつも書いていますが、本物なら本文は宛名が明記されます。この例のようにcustomerとかお客様各位みたいな曖昧な書き出しでは届きません。 

そのほか

メール本文にリンクが仕込まれていないのはある意味良心的かも、笑

その代わり添付されているMicrosoft Word(doc形式)のファイルに仕掛けが用意されていますが、Appleから添付ファイル付き(しかもMSのdoc形式)のメールが来ることは無いので、添付ファイルを開いて確認する必要はありません。即ゴミ箱確定です。

基本を押さえておけばほぼ危機回避可能

以下のエントリにまとめておきました、ご一読を。

ringosuki.hateblo.jp