【偽Appleからメール】リンク先でAppleIDとパスワード、確認コードを入力してしまった➡︎iCloudを見られたか?
■ このスレッドは過去ログ倉庫に格納されています
2段階認証の確認コードを2回入力
AppleID、パスワード、秘密の質問入力
クレカ情報入力(停止済)
他のデバイスからのサインインがあったとのメールはないがiCloudに入られたか心配
https://i.imgur.com/7ikSvkr.jpg
Appleを装ったフィッシング詐欺が巧妙になってきている
怪しい電話には本当に気をつけて!
フィッシング詐欺は日に日に巧妙になってきており、本物のブランドと見分けがつきにくくなる一方です。おかげで、以前だったら明らかに詐欺とわかるような特徴もほぼ見えなくなっています。最近の調査では、発信者IDをマスキングすることで、Appleサポートに見せかける詐欺師まで現れているそうです。
セキュリティ専門家のBrian Krebs氏によると、サイバーセキュリティ・コンサルティング企業のCEOを勤めるJody Westby氏は、彼女のiPhoneに「Apple IDを記録している複数のサーバーがハッキング被害に遭った」と自動音声の電話を受け、1-866(フリーダイアル)の番号に電話するよう指示を受けました。それだけなら明らかにフィッシング詐欺ですが、彼女の携帯には、Appleの実際のサポートナンバー、ウェブサイト、そして本社住所が発信者として表示されました。
さらに、彼女の携帯は詐欺の電話とAppleの実際のサポートセンターの電話を区別できなかったそうなのです。以下はKrebs氏のレポートです。
Westby氏は即座にApple.comからサポートページ(https://www.support.apple.com)へ向かい、カスタマーサポートからのコールバックを要請しました。ページには彼女に割り当てられた問い合わせ番号が表示され、数分後には本物のAppleのカスタマーサポートから連絡があり、会話の初めに先ほどの問い合わせ番号を彼女に伝えてきました。
Appleのサポートは、Appleから彼女に電話したという記録はなく、ほぼ間違いなく詐欺だし、Appleからそういった連絡をすることはないと答えました。もちろん彼女はすべて分かっていましたが、携帯の通話履歴を見てみると、本当のAppleとの通話記録は、詐欺電話のそれと一緒にまとめられていました。
Krebs氏がWestby氏の自動音声から得た番号にかけてみたところ、誰かと一瞬繋がった直後に切れてしまったそうです。この番号は、何も知らずにかけた人から個人情報や口座情報を聞き出すために開設されたとKrebs氏は考えているそうです。
この件が懸念されるべきなのは、Appleのデバイス、携帯会社のAT&T、あるいはその両方を騙すことで、本物のサポートセンターの様に見せかけることができる点です。Westby氏は不審な点が分かるのですぐに気づきましたが、彼女がKreb氏に対し、「非常に説得力があるので、騙される人も多く出るのではと思います」と語っています。
このAppleを使った詐欺は特に手口がこんでいますが、たとえあからさまに怪しい手口でも引っかかってしまう人はいます。つい先日、 Paypal(ペイパル)のキャンペーンを装ったフィッシング詐欺が、Twitter(ツイッター)上で、削除される前に少なくとも30分間広告として表示されていました。12月には、Netflix(ネットフリックス)のサポートに見せかけたフィッシング詐欺に関して、連邦取引委員会が注意を促しました。
Krebs氏も自身のブログで書いていますが、本当にデバイスがハッキングにあったと感じたらメーカーのウェブサイトからサポート番号を調べるのがベストです。そうすることで、検索エンジンを操作した偽の番号などにひっかかることを防げます。
https://www.gizmodo.jp/2019/01/apple-phishing-scams-are-reportedly-looking-alarmingly.html 何言ってるかわからない。
5文字以内にまとめてくれ。 女優さんはクラウドから写真盗まれてたよ
やばいかも 他人がiCloudにログインしたら履歴で分からないの? これは英語だから騙されるわけで
日本語は世界一難しい言語だから
日本語の詐欺メールは一発でバレる
やはり日本語最強 Amazonを装ったメールが頻繁に来るんだけど、どこからメールアドレス流れてるんだ? >>1
在日朝鮮人がやっていることは、インチキというか、詐欺そのものだろ。
生まれつきのエラ張りパンスト朝鮮顔を整形しまくって、日本人のように見えるように偽装し、
乳出しチマチョゴリで野グソや強姦をしまくっていた朝鮮民族の歴史を日本のようにしっかりした歴史があったように捏造し、
チョンポップのコンサートには日本人になりすました在日朝鮮人と半島の朝鮮人を大量動員して「日本人に大人気!」と偽装している。
朝鮮人がやってることは何から何まで全て詐欺だよ よく来るスパム
アッポーなんとか自体が
何のことか知らんけど 1度だけメール来たな
迷惑メールに自動で振り分けされてたから
そこのリンクを踏まずにブックマークから飛んで調べたけど問題無しで詐欺メール確定だった >>10
必ず残る
というか今まで使われていない経路で入ろうとすると一時的にブロックされ
認証に使っていたiPhoneやMacで再認証しないと入れない
つまり他人の侵入はほぼ無理 重要なお知らせ的な物をなんで間接情報で信じてしまうのか?
先ずはHPで告知してるか調べればいいのに
HPがフィッシングが見分けられない人はもう知らない iPhoneも持ってないのにアカウント失効のメール来てたからデタラメなID/パスワードとデタラメなクレカ番号を登録してやった 健全なサイト見てたらたまにアップルのアプリをダウンロードしろって警告あるんだけどあれ無視でいいよな? うちはiPhone使ってないのに
Appleからのメールが来るから変だと思ってた
フィッシングメールとおぼしきメールを受信したら
↓に転送(添付ファイルとして転送)すると幸せになれるかも
info@antiphishing.jp こういう偽メールが来たらいつも、
bakashine@shine.you
とか入力して遊んでるけどな この間来たな、アイコン並べてたけどどれも画像を貼ってるだけだったわw そんなメールがくるのは決まってボーナスに送ったメアドにのみ 実際に端末から通常の方法でログイン出来るか試せば良いだけじゃね?
フィッシング詐欺は基本問題が起きてると錯覚させる手段だろう これ職場のプロジェクトメールアドレスまでくるよな。 >>12
Mozilla、情報漏洩をチェックできる「Firefox Monitor」提供開始
ttps://japanese.engadget.com/2018/09/26/mozilla-firefox-monitor/
どこがお漏らししたのか分かるよ。
Last.fmにアドレス、パスワードが漏らされてたのが分かった。Last.fm専用パスワードだからいいけど。
件名にLast.fmで登録したパスワード入りのスパムがよく来るから困るわ。
あなたのパスワードこれでしょう、ビットコイン払え払えしつこい。 アップルIDだけじゃない。
アマゾン ヤフー LINE ドコモカード
イーベイ あらゆるサイト偽装でメールが来る
ヤマトや佐川の配達確認なんぞもしょっちゅう。
もっと重罪にするべき。
リンク先URLなんて確認せず引っかかるやつは多そう。
単に確認不足とかだけでは済まないよな。疑心暗鬼なネット使いを増やすだけだわ。国家的対策がいるだろう。 >>6
iCloudにログインするのが目的じゃないから 引っ掛かった情弱はここに集合しろと聞いたので来ますた。 ここからサインインして色々入力した
やばいかな
https://appleid.apple.com.jpusers-apple.com/Manage.php?sslEnabled=true&appldKey=(省略)nTdOT1Tv5IqYCAt&path=/signin/?referrer=/account/manage 宛名で普通判るだろう
カスタマー様とかメアドに様付けとか騙される方が馬鹿だろう でも、アマだかアップルからだかの迷惑メールに
本名載せてこられるからなぁ
キチンと漢字で
どこから漏洩してるのやら アカウント取られて困るのは中身よりアカウント停止と再開の手続きなんだよなぁ。 フォントの微妙な違いとか、アップルオタクじゃないと、一瞬騙されるんだよな 携帯に来る迷惑メールを毎回通報してブロックしてるのに全然効果ないのが腹立つ >>40
whoisしてみたらapple.comのとは違うレジストラだったで
つまりアップルとは別人が持ってるドメインの可能性が高い >>40
ここでサインインしたら自分のクレカ末尾が出てきた
何でだろう iOSをアップデートしたらIDとパスワードが違いますという表示が出て何度も入力させられて結局翌日には普通に使えたけど、すげー怪しいよねコレ 入ってもいないメルカリから頻繁にメール来るんだが、
メール登録の際に確認メール手続きとかしてないんか。 アップルIDリセットしようとしたら,
公式からクレジットカード番号を要求されたんだが >>37
Netflix使ってないのに「Netflixからのお知らせ」なんて来ても怪しいだけなのになw
この手ので一番引っ掛かりやすいと思われるのが、メーラーデーモンの送信エラーメールの偽装(マジで存在する >>51
パスワードを入力した後に、端末に数字が4桁送られてきて、パスワード+4桁の数字をパス入力しないとログインできないクソ仕様なんだが、
放っておいてもしばらくしたら、なぜかログオンできてしまう、セキュリティ的にもクソ仕様ww アップルって、連携してない端末からログインあると通知が画面に出てくるからな
昔、それで気づいてパスワードやらを変えるはめにあったことはる
メールの緊急的な注意喚起なんてのはほぼ無視してるけど、騙されちゃう人は多い気がするわ >>58
危険なのは下取りに出して手放したような端末な
端末番号からiCloud経由で復元するバグがあって、
おそらくOSのアップデートが契機になって、端末の古い情報が次々と復元されていく
何年も前に消去したはずのメールが、古いiPhoneで突然復活したことがあって、これはやばいなと思った >>61
サイト単体なら引っかからないだろうが、
行き着くまでの伏線が巧妙に出来ていて、
アプリ無料期間終了通知とログインの確認メールが
アップル発行のメールとほとんど区別つかないぐらい巧妙な出来で送られてくるw
無料アプリだけ使っているようなコジキユーザーは、課金されたくないから、慌ててログインを試みるって仕組み iMacのiCloudアカウントを一旦解除せずにiCloudのアカウントメールアドレスを変更したら、iMacで度々パスワードの入力を求められる事態が発生しました。
ググっていくつかの対策を実行しましたが改善せず、iMacのどこかに以前のアカウント情報が残ったままのような状態になりました。
そのタイミングでフィッシングメールが届いたため、度々iCloudアカウント情報の変更を繰り返したことの影響で、そのメールが届いたのだと思い込み、見事に引っかかりました。
それから半年ぐらいしてからでしょうか。突然ん足しのiPhoneにVISAカードからSMSが届きました。至急セキュリティセンターへ電話しろとの内容です。
電話をするとApple IDに登録したクレジットカードがタイのショッピングサイト利用されたということです。60万ほどの購入でした。そのサイトの名前を検索すると、健康食品の販売サイトでした。
ほとんど利用していなかったそのカードを、センターのスタッフと相談して利用停止にしていただき、ことなきを得ました。
フィッシングメールを送りつけてきた者がタイミングを見計らった訳ではないでしょうが、偶々条件が揃うと信じてしまう危うさがあります。 >>63
停止したiCloudアカウントを復旧するには、
最初に自身で設定したパスワードを一回入力する
端末にセカンドパスワードが届く
そして、自身で設定したパスワード+セカンドパスワードを入力して、初めて復旧する
でも、セカンドパスワードが届く端末の設定を更新していないと、古い端末にパスワードが届き続ける
うちは、古いipadを初期化して子供に使わせてたら、突然パスワードが画面に表示されて、そこで初めて気がついた つーか未だ来たことがない
パス流出騒動は過去に2回出くわしたけど
どの回も速攻で夜中にカード番号変更
死にメアドを2個プロバイタで保持していて5年ほど開いていないww
Amazonとかだとアカウントでお知らせを見ていて
ネット通販系はヤフオクも含めて開かずのアドレスにしてある
最大に気をつけている事は、中国製アプリを使わない事かな
中国語に対応しているソフトはアプリストアで避けているから何も来ない
Tポイントカードも作ってないし、ただ昔米国のナップスター加入してた時は
そのアドレスに英語のスパム来てたww 今のAppleIDは2段階承認方式だけど、結局ダメなんだろうなぁ もう一方的に送られてくるメールは釣り針でいいよ
本当に問題があるならアカウントがロックされるだろ >>67
顔認証とか指紋認証とか言ってる割には、勝手にアカウント止めて、パスワードを何度も手入力させるからな
あんなセキュリティシステム、フィッシングサイトの格好の餌食
しかも、英語でメール来たり、日本語で来たり、挙動が毎回おかしいから、アップル本体からのメールでも疑わしいw アップル製品2つあるけど
いま凍結中
いずれ捨てるつもり
IDとパスワうるさすぎてうざい ■ このスレッドは過去ログ倉庫に格納されています