【偽Appleからメール】リンク先でAppleIDとパスワード、確認コードを入力してしまった➡︎iCloudを見られたか？

[0001 明日から頑張る ★ 2019/01/20(日) 15:12:31.36 ID:LLzhbkjG9]

2段階認証の確認コードを2回入力
AppleID、パスワード、秘密の質問入力
クレカ情報入力（停止済）
他のデバイスからのサインインがあったとのメールはないがiCloudに入られたか心配

https://i.imgur.com/7ikSvkr.jpg

Appleを装ったフィッシング詐欺が巧妙になってきている

怪しい電話には本当に気をつけて！

フィッシング詐欺は日に日に巧妙になってきており、本物のブランドと見分けがつきにくくなる一方です。おかげで、以前だったら明らかに詐欺とわかるような特徴もほぼ見えなくなっています。最近の調査では、発信者IDをマスキングすることで、Appleサポートに見せかける詐欺師まで現れているそうです。

セキュリティ専門家のBrian Krebs氏によると、サイバーセキュリティ・コンサルティング企業のCEOを勤めるJody Westby氏は、彼女のiPhoneに｢Apple IDを記録している複数のサーバーがハッキング被害に遭った｣と自動音声の電話を受け、1-866（フリーダイアル）の番号に電話するよう指示を受けました。それだけなら明らかにフィッシング詐欺ですが、彼女の携帯には、Appleの実際のサポートナンバー、ウェブサイト、そして本社住所が発信者として表示されました。

さらに、彼女の携帯は詐欺の電話とAppleの実際のサポートセンターの電話を区別できなかったそうなのです。以下はKrebs氏のレポートです。

Westby氏は即座にApple.comからサポートページ（https://www.support.apple.com）へ向かい、カスタマーサポートからのコールバックを要請しました。ページには彼女に割り当てられた問い合わせ番号が表示され、数分後には本物のAppleのカスタマーサポートから連絡があり、会話の初めに先ほどの問い合わせ番号を彼女に伝えてきました。

Appleのサポートは、Appleから彼女に電話したという記録はなく、ほぼ間違いなく詐欺だし、Appleからそういった連絡をすることはないと答えました。もちろん彼女はすべて分かっていましたが、携帯の通話履歴を見てみると、本当のAppleとの通話記録は、詐欺電話のそれと一緒にまとめられていました。

Krebs氏がWestby氏の自動音声から得た番号にかけてみたところ、誰かと一瞬繋がった直後に切れてしまったそうです。この番号は、何も知らずにかけた人から個人情報や口座情報を聞き出すために開設されたとKrebs氏は考えているそうです。

この件が懸念されるべきなのは、Appleのデバイス、携帯会社のAT&T、あるいはその両方を騙すことで、本物のサポートセンターの様に見せかけることができる点です。Westby氏は不審な点が分かるのですぐに気づきましたが、彼女がKreb氏に対し、｢非常に説得力があるので、騙される人も多く出るのではと思います｣と語っています。

このAppleを使った詐欺は特に手口がこんでいますが、たとえあからさまに怪しい手口でも引っかかってしまう人はいます。つい先日、 Paypal（ペイパル）のキャンペーンを装ったフィッシング詐欺が、Twitter（ツイッター）上で、削除される前に少なくとも30分間広告として表示されていました。12月には、Netflix（ネットフリックス）のサポートに見せかけたフィッシング詐欺に関して、連邦取引委員会が注意を促しました。

Krebs氏も自身のブログで書いていますが、本当にデバイスがハッキングにあったと感じたらメーカーのウェブサイトからサポート番号を調べるのがベストです。そうすることで、検索エンジンを操作した偽の番号などにひっかかることを防げます。

https://www.gizmodo.jp/2019/01/apple-phishing-scams-are-reportedly-looking-alarmingly.html

[0002 名無しさん＠１周年 2019/01/20(日) 15:13:22.77 ID:ojxmFCz/0]

情弱は去れ。

[0003 名無しさん＠１周年 2019/01/20(日) 15:14:03.14 ID:E5CD2bIk0]

何言ってるかわからない。

5文字以内にまとめてくれ。

[0004 名無しさん＠１周年 2019/01/20(日) 15:15:54.24 ID:JgAE3nBT0]

フィッシングメール

クレカさえ平気だったら大丈夫

[0005 名無しさん＠１周年 2019/01/20(日) 15:16:39.75 ID:j6Ai3HDq0]

女優さんはクラウドから写真盗まれてたよ
やばいかも

[0006 名無しさん＠１周年 2019/01/20(日) 15:17:35.66 ID:76R/ySmH0]

2段階認証まで教えたのかよ

[0007 名無しさん＠１周年 2019/01/20(日) 15:19:07.83 ID:76R/ySmH0]

他のデバイスから入ると絶対メールくるとは限らない

[0008 名無しさん＠１周年 2019/01/20(日) 15:20:09.72 ID:xpFlsCTr0]

それ騙されたことあるわ

[0009 名無しさん＠１周年 2019/01/20(日) 15:20:55.46 ID:NypxYmAX0]

18禁のエロ画あったらアウト、捕まる

[0010 名無しさん＠１周年 2019/01/20(日) 15:21:41.86 ID:Nwu5nvWC0]

他人がiCloudにログインしたら履歴で分からないの？

[0011 名無しさん＠１周年 2019/01/20(日) 15:22:47.17 ID:QyzmYjPZ0]

これは英語だから騙されるわけで
日本語は世界一難しい言語だから
日本語の詐欺メールは一発でバレる
やはり日本語最強

[0012 名無しさん＠１周年 2019/01/20(日) 15:23:07.49 ID:33n8QoWY0]

Amazonを装ったメールが頻繁に来るんだけど、どこからメールアドレス流れてるんだ？

[0013 名無しさん＠１周年 2019/01/20(日) 15:23:49.23 ID:o/8c/6X10]

>>1

在日朝鮮人がやっていることは、インチキというか、詐欺そのものだろ。

生まれつきのエラ張りパンスト朝鮮顔を整形しまくって、日本人のように見えるように偽装し、
乳出しチマチョゴリで野グソや強姦をしまくっていた朝鮮民族の歴史を日本のようにしっかりした歴史があったように捏造し、
チョンポップのコンサートには日本人になりすました在日朝鮮人と半島の朝鮮人を大量動員して「日本人に大人気！」と偽装している。

朝鮮人がやってることは何から何まで全て詐欺だよ

[0014 名無しさん＠１周年 2019/01/20(日) 15:26:22.23 ID:bVfN1nzR0]

よく来るスパム

ｱｯﾎﾟｰなんとか自体が
何のことか知らんけど

[0015 名無しさん＠１周年 2019/01/20(日) 15:26:28.36 ID:E5IhnYp/0]

1度だけメール来たな
迷惑メールに自動で振り分けされてたから
そこのリンクを踏まずにブックマークから飛んで調べたけど問題無しで詐欺メール確定だった

[0016 名無しさん＠１周年 2019/01/20(日) 15:26:30.67 ID:zWnuQkTz0]

>>10
必ず残る
というか今まで使われていない経路で入ろうとすると一時的にブロックされ
認証に使っていたiPhoneやMacで再認証しないと入れない
つまり他人の侵入はほぼ無理

[0017 名無しさん＠１周年 2019/01/20(日) 15:28:56.26 ID:xk0UKcFe0]

重要なお知らせ的な物をなんで間接情報で信じてしまうのか？
先ずはHPで告知してるか調べればいいのに
HPがフィッシングが見分けられない人はもう知らない

[0018 名無しさん＠１周年 2019/01/20(日) 15:32:07.16 ID:vECPMfC60]

>>3
だまされた

[0019 名無しさん＠１周年 2019/01/20(日) 15:32:16.30 ID:tSRNnhI80]

iPhoneも持ってないのにアカウント失効のメール来てたからデタラメなID/パスワードとデタラメなクレカ番号を登録してやった

[0020 名無しさん＠１周年 2019/01/20(日) 15:41:45.73 ID:gapvibR10]

>>19
あれウソなん？！