警告: Appleを装った詐欺メールが来た!

Appleを装った詐欺メールが来ました

時々 Appleを語った詐欺メールが来ています。一番最初に来た時は詐欺メールと分からず途中まで入力して気が付き事無きを得ました。皆さん気を付けて下さいね。今回懲りずにまた来ましたが好奇心が勝り適当な入力でサイトを開いてしまったお話です

詐欺メール本文

アドレスは  no-reply@accounts.google.com ドメイン名はグーグルの名前が付いています!(間違っても返信しないでね)

今回迷惑メールに放り込みました。そして削除

マイアカウント確認をクリックして見ると

アドレスが

https://xn--id-zb4axila5esc1e1f9bvhzd4a6fe.beluselesai.com/account/?view=login&appIdKey=34a0769d5ec7543&country=JP

アップルは https://www.apple.com/jp/ が正式アドレスです

フィッシングサイト画面

写真も前と変わらず同じです。ナビゲーションの所はホバーもクリックも出来ません(当たり前か)

早速有り得ないメールアドレスを入力します。最初 hogefuga のみを入力しましたが流石に @を入れてメールの要件を満たすように警告されました。フィッシングサイトですがしっかりいたずらを防止しています(笑)

アカウント確認

続いてアカウントの確認画面です。

名前:ファーストネームと苗字になっています(笑)

住所:住所、シティ、県、Japanとなっています 表示バラバラ(私はvillageですが・・・)

Japan の所プルダウンで一応全世界の国が選べます

入力フォーム

県選択

県:一応全都道府県入っていますが順番が統一していません 愛知県が最初ですが五十音順でしょうか?新潟県の次 が大分県になっています。どういう風に読めば五十音順になるのでしょうか。作ったのは日本人ではないですね。北海道も二つあります。北方領土が近いうちに帰ってくるのでしょうか?(笑)フィッシングサイトはユーザビリティに配慮していないようです(当然ですが)

次のように入力してやめました。

個人情報

レスポンシブに対応していないようです。グーグルの検索順位は下がります(笑)

レスポンシブ画面

最後に

ヘッダー部分の id 名など見ると jpnavbar となっています。これは日本語向けでアメリカは usnavbar 韓国は krnavbar でしょうか?全世界に詐欺サイトを作っているようですね

ヘッダー画像

PC にカスペルスキーを入れているのですが今回の詐欺サイトに対して警告などありませんでした。本当に機能しているのかとちょっと疑念を覚えました。セキュリティソフトを入れているので安心とは言えません。普段から気を付けたいと思いました。

カスペルスキー画面

今回は危険な作業でしたので詐欺メールが来たら

  1. アップルに報告
  2. サイトを開かないで即削除

です。あとが怖いので何かあったら情報を共有します

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください