「iCloudが無効化されました」というメッセージから、Apple IDの情報などを盗もうとする巧妙なフィッシングサイトが登場。

スポンサーリンク

 「iCloudが無効化されました」というメッセージから、Apple IDの情報を盗もうとする巧妙なフィッシングサイトが出現しているそうです。詳細は以下から。

iCloud-Hero-logo-icon

 RedditのHeadHunta1さんによると、Apple IDの情報を盗もうとするフィッシングサイトがより巧妙化してきているそうです。HeadHunta1さんは昨日「貴方のiCloudアカウントが無効化されました」というメッセージを受け、そのメッセージに記載してあったサイトを訪れたところ以下の様なAppleのサイトを装ったサイトが出現。

iCloud-phishing-site

Damn man, that’s pretty elaborate stuff. It’s easy to see how someone could fall for that and think all is well when they’re redirected to the legit apple page and log in like everything is fine.

Be careful, scammers are getting more and more deceptive. : iphone

 そのサイトにはApple IDとそのパスワードの入力画面があり、(適当な情報を)入力したところ「セキュリティ上の理由からあなたのApple IDはロックされました」というメッセージが出現し、iCloudに使用されているApple IDをアンロックするに氏名や誕生日、電話番号、住所、秘密の質問といった個人情報を入力するように求められたそうです。

Apple-ID-phishing-site

スポンサーリンク

フィッシングサイトの目的

 Appleを装ったWebサイトは既にいくつか確認されていますが、今回のWebサイトは”signinicloud.com”というドメインを取得し、より巧妙に作りこまれているようです。このサイトは既にGoogleのフィッシング レポートへ報告されブロックされているそうですが、

iCloud-phishing-site-block

仮に「Mac/iOSデバイスを探す」が有効になっているiCloudアカウントをこの様なフィッシングに入力し情報が盗まれてしまうと、リモートでMacがロックされ身代金を要求されるケースも報告されているので、不審なメッセージには注意して下さい。

Hacker-lock-iMac-from-iCloud-FindMyMac

関連リンク

コメント

  1. 匿名 より:

    この前メールで
    ttp://store-apple.co.jp
    てURLを使った日本語のフィッシングサイトも来たから注意してね。