Mikotoにお任せ

ブラック会社から独立に向けての日々奮闘中の日記 貯金や節約の方法、通信回線を書いていますそれ以外にはフィッシング詐欺サイトに登録した記事などを書いています今日も一日頑張るぞい

支払いの問題でApple IDがロックされたらしいのでステアカウントを使って登録しました

f:id:mikotomikaka:20190810173033j:plain

 

 

f:id:mikotomikaka:20190920063047j:plain

こんにちはMikotoです

 

迷惑メールの設定のをしていますが毎日のように詐欺メールが届きます。今回は前回に引続きMacやiphoneで有名なAppleの架空請求業者から詐欺メールが届いたので偽サイトが削除される前に登録するとどうなるのか?ステアカウントを使って実験してみました。毎回書きますがこの実験はVMwareというWindows上で仮想ドライブで別のOSを動かしてステアカウントを使い十分なウイルス対策をしています危険なのでマネしないで下さい。

 

f:id:mikotomikaka:20190921170741p:plain

マネしないで下さいね

Apple Storeの架空請求業者から詐欺メールが来たので登録しましたその2

 

偽メールが届いた

 

f:id:mikotomikaka:20191109140041p:plain

 メールの内容は

 

 支払いの問題でApple IDがロックされました【警告】

 

🍏この手紙は信頼できる送信者から送信されたものですこのメールアドレスはAppleアカウントとして登録されています。

 

AppleID(〇〇〇〇@yahoo.co.jp)の為に必要なアクション私たちは、Apple Storeでお支払の同期が失敗していることがわかりました。サービスへのアクセスを失うことを避けるために必要な支払い方法を更新します。このような理由から、あなたのアカウントがフォローアップまで一時的にロックされます。

 

最終同期ステータス2日前。

よくお問い合わせいただく質問(FAQ)とその回答については、Appleサポートにアクセスしてください。支払いの同期のリンク先

 

私はAppleユーザではないのでMacもiphoneも持っていないので登録もしてないのにアカウントロックされます。コレは、、、、

 

f:id:mikotomikaka:20190920063047j:plain

いつもの架空請求ですね

Mikotoさんも最近ではメールの内容を見ただけですぐに架空請求業者からの偽メールだとスグに分かるようになってきました

 

偽サイトを見てみた

 

さっそくメールのリンク先から

 

偽サイトを覗いてみました

 

f:id:mikotomikaka:20191109145157p:plain

 

Not Found

要求されたURLがこのサーバー上に見つからないか、このリンクの有効期限が切れている可能性があります。iphone、Mac、またはその他のApple Devicedから開いてみてくださいさらに、ErrorDocumentを使用して要求を処理しようとした時に404 Not Foundエラーが発生しました。

 

既に削除済みのサイトなのか?偽サイトを見ることが出来ませんでしたがiphone,Mac、Apple Devicから開いてくだいと書いてありAppleの機種を持っていないので今回の実験は諦めようとしましたが、、、

 

試しにWindows用の

 

iTunesを

 

インストールして

 

www.apple.com

 

リンクを更新して続行しますを

 

クリックすると、、、

 

Appleの偽サイトが

 

表示されるようになりました 

 

偽サイトのアドレスは

https;//idsma-appleid.helpdesk-auth716d83s.surazan-pubgjapan.com

 

危ないのでセミコロンに変えています

 

作り込んでいますが偽サイトです 

 

f:id:mikotomikaka:20191109151428p:plain

  

本物のサイトのアドレスは

secure1.store.apple.com

f:id:mikotomikaka:20191109154027p:plain

 

アドレスで確認してください 

 

ステアカウントで登録

 

それでは、、、

 

f:id:mikotomikaka:20190921170741p:plain

偽情報を入力しますね

ユーザー名

suteakaunto@desu.com

 

パスワード

damasarenaiyo

 

さすがは偽サイトです何時もどおり適当な情報を入力してもログインすることが出来ました次の画面では、、、、

 

f:id:mikotomikaka:20191109154718p:plain

 

支払いゲートウェイの同期に失敗しました:

 末尾がy*****.jpアカウントはセキュリティ上の理由によりロックされていますロックを解除する方法を選択します。

 

支払い方法を更新します(フォームに入力して、支払いゲートウェイを同期します)、再確認する(Apple IDアカウントを再登録します【推奨されません】)の2種類が有りどちらを選んでも同じページに飛びます

 

上のMac,Ipad,iphone,等をクリックしても

 

他のページには飛びませんでした

 

次のページはいつもの

 

連絡先とクレジットカードの情報を入力する画面です

 

アカウントの確認

あなたのApple idは

steakaunto@desu.comの確認画面が表示されます

 

f:id:mikotomikaka:20191109161537p:plain

 

f:id:mikotomikaka:20190920063047j:plain

適当に入力しますね

f:id:mikotomikaka:20191109162011p:plain

今回も適当に入力していきます生年月日は1919年2月31日年齢100歳で存在しない日付で電話番号は前回アマゾンからの架空請求業者の03-090-8848で登録住所も北海道新潟市の適当マンションと入力しました。クレジットカードの桁数が違うとエラーが表示されて再入力を求められますが住所や連絡先は適当に入力しても再入力は求められません。全て入力して持続するをクリックすると前回と同様に数秒固まり次の画面には進みませんでした。

 

まとめ

 

f:id:mikotomikaka:20191006190036j:plain

メールの内容でフィッシング詐欺だとスグに分かりましたが今回は初めてのパターンでAppleの機種かiTunes等のソフトをインストールしていないと偽サイトを見る事が出来ないのでAppleユーザー限定のフィッシング詐欺です私みたいに見れないからわざとインストールしてまで見ないでください

 

何回も書いていますが

 

フィッシング詐欺に騙されないようにするには 

 

怪しいメールは削除する。契約更新などの確認のメールはほとんどの場合は更新1か月前位に確認のメールが届き気づかなかったり手続きをするのを忘れるとまた2週間前位に連絡がきて〇〇日までに手続きして下さいと確認のメールが届くのでいきなり〇〇時間以内に更新しないとアカウントロックしますというのは有りません。

 

もしフィッシングサイトか本物のサイトか区別がつかない場合はアドレスを確認過去数回実験をした結果今回みたいにログイン先とは関係のないアドレスになっていたりよく見るとスペルが一部違ってるのでよく確認する。

例 本物amazon.com

     偽物amazone.comなど

 

偽サイトと区別がつかない場合はログイン画面に適当な情報を入力してログインをしてみる本物のサイトならIDとパスワード入力に誤りが有りますと表示されますが偽サイトの場合は次の画面に進むのでこの段階で偽サイトだと判断が出来ます。

 

一番安全なのはアカウント情報などの契約情報の確認はメールからのリンク先からログインしないで公式サイトからログインして確認する。

 

最初の方にも書きましたがこの実験はウイルス対策(VMwareと言う仮想ドライブソフトでWindows上で他のOSを動かし捨てアカウントを使ってます。)をして実験しています。危険なのマネをしないでください。この手の詐欺はどんどん手口が巧妙になっていき沢山の被害が出てしまう恐れが有ります少しでも詐欺にあわない様にこれからフィッシング詐欺のメールが届いたら登録するとどうなるのかを?紹介したいと思います。最後まで読んでいただき有難うございます。\(^o^)/

 

www.mikotoniomakase.work

 

www.mikotoniomakase.work

 

#拡散希望 #架空請求 #フィッシング詐欺 #Apple

最終更新日2019/11/11