「iCloudが無効化されました」というメッセージから、Apple IDの情報を盗もうとする巧妙なフィッシングサイトが出現しているそうです。詳細は以下から。
RedditのHeadHunta1さんによると、Apple IDの情報を盗もうとするフィッシングサイトがより巧妙化してきているそうです。HeadHunta1さんは昨日「貴方のiCloudアカウントが無効化されました」というメッセージを受け、そのメッセージに記載してあったサイトを訪れたところ以下の様なAppleのサイトを装ったサイトが出現。
Damn man, that’s pretty elaborate stuff. It’s easy to see how someone could fall for that and think all is well when they’re redirected to the legit apple page and log in like everything is fine.
Be careful, scammers are getting more and more deceptive. : iphone
そのサイトにはApple IDとそのパスワードの入力画面があり、(適当な情報を)入力したところ「セキュリティ上の理由からあなたのApple IDはロックされました」というメッセージが出現し、iCloudに使用されているApple IDをアンロックするに氏名や誕生日、電話番号、住所、秘密の質問といった個人情報を入力するように求められたそうです。
フィッシングサイトの目的
Appleを装ったWebサイトは既にいくつか確認されていますが、今回のWebサイトは”signinicloud.com”というドメインを取得し、より巧妙に作りこまれているようです。このサイトは既にGoogleのフィッシング レポートへ報告されブロックされているそうですが、
仮に「Mac/iOSデバイスを探す」が有効になっているiCloudアカウントをこの様なフィッシングに入力し情報が盗まれてしまうと、リモートでMacがロックされ身代金を要求されるケースも報告されているので、不審なメッセージには注意して下さい。
関連リンク
コメント
この前メールで
ttp://store-apple.co.jp
てURLを使った日本語のフィッシングサイトも来たから注意してね。