Intomas

Appleユーザーを狙ったフィッシング攻撃は確かに目新しいものではありませんが、ArsTechnicaが本日発表したレポートは、詐欺師の巧妙な手口がますます巧妙になっていることを浮き彫りにしています。レポートでは、偽のAppleウェブサイトがシステムダイアログボックスをポップアップ表示し、ユーザーに「AppleCare」への電話を促すケースが見受けられると指摘しています。

ArsTechnicaによると、この攻撃はiCloudサービスに関連付けられたメールアドレスを標的とし、サインイン試行がブロックされたという「重大な警告」をメールで送信するものだ。メールには、アカウントアクティビティを確認するためのリンクが含まれている。

そのリンクをクリックすると、Appleのサポートウェブサイトを装ったウェブサイトに誘導されます。しかし、実際にはそのサイトではそれ以上進むことはできません。iOSがすぐにシステムダイアログボックスを表示し、「AppleCare」への問い合わせを促すからです。

インドを拠点とするテクニカルサポート詐欺が新たな手口を見せる。Appleユーザーを狙ったフィッシングメールが、偽のAppleウェブサイトへ誘導するのだ。このフィッシング攻撃には、通話を開始するためのシステムダイアログボックスをポップアップ表示するという、一風変わった仕掛けがある。巧妙なフィッシングメールとウェブページのフォーマットから、一部のユーザーは自分の携帯電話がAppleによって「違法行為のためロックされている」と思い込み、クリックして通話を終わらせてしまう可能性がある。

AppleCareを装った番号につながると、「サポート」チームのメンバーが情報収集を試みます。ArsTechnicaのケースでは、「AppleCareのランス・ロジャー」につながりました。

Appleアカウント保有者を狙ったフィッシングメールは全く新しいものではありませんが、今回のメールは、ユーザーにアカウント情報を口頭で引き出させようとする点で興味深い試みをしています。私や皆さん、つまりこの種のフィッシング詐欺に慣れている人にとっては明らかに欺瞞的に見えるかもしれませんが、一般のiOSユーザーが騙される可能性は容易に想像できます。

Engadget は、このフィッシング詐欺について Apple にコメントを求めて連絡を取ったところ、同社はサポート Web サイト上で、フィッシング メールや偽のサポート電話の見分け方、プライバシー管理ツールを紹介する 2 つのリソースを紹介した。

Appleのニュースをもっと知りたい方は、YouTubeで9to5Macを購読してください。

intomas.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。