システムは支払いの詳細にエラーを見つけました。【必要なアクション】というメールがフィッシング詐欺か検証する


公開日:

システムは支払いの詳細にエラーを見つけました。【必要なアクション】というメールがフィッシング詐欺か検証します。

アカウントを一時的にロックしているという内容です。

本文は以下の通り。

example@example.com 様:

 App Store

個人

対処が必要です。

お支払い方法の問題

私たちは、App Storeでお支払いの同期が失敗していることがわかりました。 サービスへのアクセスを失うことを避けるために必要な支払い方法を更新します。 このような理由から、あなたのアカウントがフォローアップまで、一時的にロックされます。

よくお問い合わせいただく質問 (FAQ) とその回答については、Appleサポート にアクセスしてください。

支払いを更新

Regard,

Sinclair J. Gracier , Apple Support

Copyright © 2020 

iTunes〒106-6140 東京都港区六本木6丁目10番1号 六本木ヒルズ‎ All Rights Reserved.

まずは送信元を調べてみます。

 送信者名はApple、送信元メールアドレスとReturn-Pathは一致しており、apple-id@apple.co.jpとなっています。

そこで、送信元のサーバーも調べてみます。

 14.20.159.95というIPアドレスが出てきました。

whois情報を調べてみると、

 このIPアドレスは中国のIPアドレスだということが分かります。

次に、リンクの誘導先を調べてみます。

メール本文をデコードすると、

 となっており、実際の遷移先はhttps://www.apple[.]co[.]jp[.]uur[.]ooo/であることが分かります。

これはuur.oooのサブドメインですので、uur.oooのwhois情報を確認すると、

 となっており、日本のお名前,comで取得されています。

なお、この遷移先のIPアドレスは40.74.143.34であり、日本国内のIPアドレスです。

Microsoftに割り当てられており、ネームサーバーなどを見るとazureのようです。

安全を担保してこのURLにアクセスしてみます。

すると、

このように、Apple IDを窃取しようとする偽のログイン画面が稼働しています。

システムは支払いの詳細にエラーを見つけました。【必要なアクション】というメールはフィッシング詐欺

システムは支払いの詳細にエラーを見つけました。【必要なアクション】というメールはフィッシング詐欺です。

このメールは中国のサーバーから送信されており、Appleからのものではありません。

リンクの誘導先もAppleとは全く異なる偽のフィッシング詐欺サイトです。

くれぐれも個人情報やアカウント情報を入力しないようご注意ください。

関連記事



カテゴリ:
タグ:



関連記事