フィッシング詐欺メールにあえて釣られてみるシリーズ。今回は「Apple からの領収書です。」というタイトルで来たメール。結論からいうと、これは最終的にあなたの氏名・生年月日・住所・クレジットカード情報を盗む詐欺メールなので釣られないようにしましょう。

住所がないアップルからの請求書は詐欺と疑う

「Apple からの領収書です。」という全く同じタイトルで本当のアップル社から来る領収書は以下のフォーマットです↓

2019年11月現在↑請求先のところに正規のクレジットカード番号(会社名・下4桁)と氏名・住所がメールに記載されてるのが本物の証。

一方、この詐欺メールのは本名と住所がありません↓

そして購入した商品が「Mobile Legends: Bang bang, 2500 ダイヤモンド」ってなってます。モバイルレジェンドバンバン？はい？w　2500ダイアモンドをアプリ内課金で5389円分購入したから、クレジットカードで支払いした。身に覚えがなければ「問題を報告しろ」っていう手口です。

Apple からの領収書です。にあえて釣られる

メール本文のiTunesのサポートというリンクを開きます。リンク先はhttps://oeupinstansh.business/?ysです。どうみてもアップル社じゃないけど、スマホでメール受けた場合はこの辺が分かりづらいので要注意です。https://oeupinstansh.business/?ysを開くとご丁寧にブラウザ言語設定をチェックし日本語版にリダイレクトされます。

https://oeupinstansh.business/session/?view=classic&appIdKey=89d343781b498579&country=JP

そしてアップル社のログインを装った画面に。

AppleIDのところに架空のメールアドレスをパスワードを入れます。ここはチェック機能がなくて、なにを入れてもOkでしたw

(架空の)ユーザーIDとパスワードを入れると「この購入をキャンセルしてもよろしいですか？」と聞かれます。

「今すぐキャンセル」押すとアカウントの確認という画面に。

フォームに適当な文字を入れてる図↓

適当なクレジットカード番号を入れたけど、最後の青いボタン「持続する」がアクティブにならない！

もしかしてちゃんとしたクレジットカード番号を入れたらボタンがアクティブになるのかもですが、今回の実験はここまで。くれぐれも釣られないように注意してくださいね(-ω☆)

メールはポーランドから来てた

メールのソースみたら送信元サーバーはmx930.safestmails.com.というサーバー。

Received: from mx930.safestmails.com (mx930.safestmails.com
[91.238.134.150])

はるばるポーランドから来てました。

最初のメールを見た時、ヨーロッパっぽいなーとは思ったんです。

メールには

iPhoneのVATは含まれていません 20%
付加価値税20％  ¥268.46
Hollyhill工業団地、Hollyhill、コーク、アイルランド。アイルランドVAT登録番号IE9700053D

っていう部分があった。VATってEUの消費税みたいなやつですからね。

ちなみにこのフィッシングサイトはHTMLソースが暗号化されてました。

検索エンジンにフィッシングサイトだとバレないように暗号化してるんだそうです！すごいw

フィッシングウェブサイトはいかに検索除け対策をしているのか ninoseki.github.io

そんなわけで、なかなか巧妙に作られてる詐欺メールでした。PCで受け取ったらこういう風に調べられるけど、スマホで受け取ったらオレでもちょっとクリックしちゃうかも・・・っていうくらいの巧妙な作りでした(・ω・)ノ