Appleを騙ったID・パスワードを抜き取るメール

2015年11月27日 23:42

以下のようなメールが来た

--------------------------------------------------------------------------

Appleから来るメールにそっくり。

メールでパスワードを変更するように求めることはないと思う。

ヘッダー情報は・・・・
受信メールアドレスは変更してあります。
-------------------------------------------------------------------------

by mail.example.com (Postfix) with ESMTPS id D001780186
for ; Fri, 27 Nov 2015 20:24:42 +0900 (JST)
Received: from [119.9.55.75] (port=63787 helo=User)
by hh.hh.com with esmtpa (Exim 4.86)
(envelope-from )
id 1a2H8o-000Dfq-Tw; Fri, 27 Nov 2015 11:24:39 +0000
From: " Apple"< secure@apple.ssl.co.uk>
Subject: Your Apple ID has been suspended [#9317283]
Date: Fri, 27 Nov 2015 11:24:39 -0000
MIME-Version: 1.0
Content-Type: text/html;
charset="Windows-1251"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname - hh.hh.com
X-AntiAbuse: Original Domain - example.com
X-AntiAbuse: Originator/Caller UID/GID - [47 12] / [47 12]
X-AntiAbuse: Sender Address Domain - apple.ssl.co.uk
X-Get-Message-Sender-Via: hh.hh.com: authenticated_id: magic/only user confirmed/virtual account not confirmed
X-Authenticated-Sender: hh.hh.com: magic
X-Source:
X-Source-Args:
X-Source-Dir:
--------------------------------------------------------------------------
実に怪しい。

Outlook Expressを使っている（WindowsXPだ！！）

アップルがWindowsのメールを使うとは思えないし、期限切れのXPとは・・・・

送信者を偽装していることもわかる。

これは絶対偽サイトへの誘導メールだ！！

試しにリンクをクリックすると

ウィルスバスターが警告を発する。やっぱり。

スマホでアクセスしてみたところ、アップルそっくりのサイトにIDとパスワードを入力するように求められる

危ない、危ない。IDとパスワードを抜かれて転売され、いろんな人から有料のアプリをダウンロードされてしまう。

気をつけないと・・・

こんなメールじゃ

最終通告　from：research.com-m6@docomo.ne.jp

Appleを騙ったID・パスワードを抜き取るメール

迷惑メール　若干まともだけど・・・・

架空請求メール突然の終了

架空請求メール債権管理総合事務　花田すごろく7マス目(^_^)

架空請求メール債権管理総合事務　花田すごろく6マス目(^_^)

Share to Facebook To tweet