[Icloud Notify]「あなたのアカウントは、2020年2月19日に別のデバイスからアクセスされました」というフィッシング詐欺メール


公開日:

[Icloud Notify]「あなたのアカウントは、2020年2月19日に別のデバイスからアクセスされました」というフィッシング詐欺メールがきたので解析してみます。

送信元のFromやReturn-Pathを確認してみます。

Icloudサポートとなっていますが、正式にはAppleの場合iCloudです。

またメールアドレスも異なっています。

このgigibapak[.]netのwhois情報を確認してます。

Contact Privacy Incとなっており、登録者の身元は隠されています。

今すぐアカウントのロックを解除するというボタンの誘導先を見てみます。

となっています。

ドメインは使用しておらず、直接IPアドレスが指定されています。

さて、接続元の条件によって、この行き先は、フィッシング詐欺サイトとGoogle.comのトップのどちらかに切り替えられる仕組みになっています。

フィッシング詐欺サイトは、

見た目にはAppleのWebサイトですが、フィッシング詐欺サイトです。

この中のソースには、連絡してねといった具合のスラングを変数に用いている部分があります。

このドメインのwhois情報も、プライバシー保護サービスを用いており公開されていません。

よって、明らかなフィッシング詐欺であり、危険です。

 

 


カテゴリ:,
タグ:,,



関連記事