1分で読めます
| ニュース
App Storeを狙ったフィッシング詐欺が広まっており、これらのメールは本物と酷似しています。Appleからの購入確認を装った偽のレシートを受け取ったという報告が寄せられています(Wired経由)。
[フィッシング詐欺から身を守る方法、そして万が一被害に遭ってしまった場合の回復方法]
App Storeフィッシング
メールは購入確認を謳っています。多くの場合、PDFファイルが添付されています。ファイルにはマルウェアが含まれているようには見えませんが、悪意のあるウェブサイトへ誘導する特殊なURLが含まれています。
URLを開くと、本物のAppleウェブサイトを模倣した偽ウェブサイトに誘導されます。ユーザー名とパスワードを入力すると、セキュリティ上の理由によりアカウントがロックされているという警告が表示されます。それをクリックすると、本人確認のため、さらに個人情報の入力を求められます。社会保障番号、氏名、住所、さらには運転免許証やパスポート番号といった情報も入力する必要があります。
偽サイトではなく本物のサイトにアクセスするには、いくつか方法があります。まず、これらのメール内のリンクをクリックしないでください。ブラウザのアドレスバーに直接アドレスを入力してください。送信者のメールアドレスを確認することもできます。最後に、フィッシングメールをAppleに報告するには、 [email protected]に転送してください。
[ Apple、iCloudフィッシングを阻止するためiOSにプライバシーアイコンを追加]
