【詐欺】支払いの問題でApple IDがロックされました。【警告】というメールを解析してみる


公開日:

「支払いの問題でApple IDがロックされました。【警告】」というメールが届きました。

私たちは、App Storeでお支払いの同期が失敗していることがわかりました。 サービスへのアクセスを失うことを避けるために必要な支払い方法を更新します。 このような理由から、あなたのアカウントがフォローアップまで、一時的にロックされます。
よくお問い合わせいただく質問 (FAQ) とその回答については、Appleサポート にアクセスしてください。

またメールヘッダーを解析してみます。

まずはFromですが、

送信元名はAppleになっているもののgoogle.comになっています。

Return-Pathを見てみます。

全然関係ないドメインが出てきました。

この時点でもう詐欺メールなのは確実ですが、もう少し掘り下げてみます。

レジストラやネームサーバーはGoogleのようですが、登録者はTucows Incのプライバシー保護サービスを利用しており、不明です。

Receivedで送信元のサーバーを見てみます。

となっています。

どうやらSMTPサーバーもgmailを経由しているようです。

次に誘導先を見てみます。

となっており、誘導先は

のようです。

whoisを見ると、

またレジストラはGoogle、登録者はTucows Incのプライバシー保護サービスを利用しています。

このドメインも登録されたばかりのドメインです。

これを安全を担保したうえで調査してみると、

にリダイレクト(転送)されることが分かりました。

このドメインのwhoisも、

これまでと同様です。

これらのドメインをフィッシング詐欺のドメインリストに追加登録し、終了です。


カテゴリ:,
タグ:



関連記事