iPhoneを紛失したユーザーから「iPhoneを探す」のアクティベーションロックを装い、Apple IDの情報を盗もうとするiCloudそっくりのフィッシングサイトの目的。

スポンサーリンク

 「iPhone を探す」のアクティベーションロックを装い、iPhoneを紛失した人からApple IDやパスワードの情報も盗もうとするiCloudそっくりのフィッシングサイトが登場し実際に被害に遭われた方がいるようです。詳細は以下から。

find-my-iphone-help


 Malwarebytesによると、ここ数ヶ月の間にiCloudにそっくりなフィッシングサイトが出現し、その利用方法が話題になっているそうです。このサイトはMacRumorsのスレッドなどで報告され、被害者は以下の様なレポートを投稿しています。

a forum thread on popular site MacRumors, a user claimed that after her iPhone was stolen, she proceeded to wipe it and put it in Lost Mode, to prevent anyone from using it. Shortly after, she received a message letting her know the phone had been found but that she needed to go to a website and verify her Apple ID first.

Elaborate iCloud Phish Used To Activate Stolen iPhones | Malwarebytes Unpacked

スポンサーリンク

この被害の経緯

 被害者のkateemirandaaさんの報告には「私はiPhoneをバスの中で紛失してしまいました。すぐに、家に帰りiPhoneを紛失モードにしたところ、その後『あなたのiPhoneが発見されました、このサイトにログインしすることで現在のiPhoneの場所などをご確認いただけます』というメッセージが届いており、このメッセージに従ってiCloudへログインしました」というコメント共に以下の画像が添付されています。

find-icloud-id-apple-massage

Last january 13, my phone was stolen while i was on the bus. When i got home, i immediately logged on to find my iphone and put my phone to lost mode and erased it eventually. Because i was so angry i made sure that my phone will not be avtivated by anyone incase they sell my phone but awhile ago i recieved a measage (1st image).

Helpp!! [Suspicious messages after phone was stolen] | MacRumors Forums

フィッシングサイトの目的

 Malwarebytesが確認したところこのサイトのURLはiCloudそっくりに作成されていた中国のフィッシングサイトで、これはiPhoneを拾った/盗んだ悪意のあるユーザーが、iPhoneを転売する際に「iPhoneを探す機能」のアクティベーションロックがかかっていると転売できないため、iPhoneに表示されているID宛にフィッシングサイトへ誘導するメッセージを送信。

Fiddler

Sadly, the website is a fake and the information entered in it is directly relayed to the crooks who stole your phone.[…] Country: China

Elaborate iCloud Phish Used To Activate Stolen iPhones | Malwarebytes Unpacked

 その後、ユーザーが(偽の)iCloudにログインすることにより、Apple IDとパスワードを騙し取り、アクティベーションロックを解除、転売するという手法で、kateemirandaaさんはこのサイトにApple IDとパスワードを入力してしまったため、次に(本物の)iCloudを開いた時、アクティベーションロックがOFFになっており、彼女のiPhoneは消えていたそうです。

find-my-iphone-help-message3

The second time i openned it on find my iphone app it was gone! (2nd picture) I checked the activation status and it was off! (3rd picture) how was that possible!! Please help me what can i do! I dont want them to use my phone I want it to be totally blocked forever!

Helpp!! [Suspicious messages after phone was stolen] | MacRumors Forums

 この様なフィッシングサイトの存在は去年3月 米Symantecが報告していましたが、今回のサイトはより精巧にコピーされているようで、Safariのフィッシングサイト警告も出ず、同じサーバー上には複数の偽iCloudドメインが登録されていたそうです。

find-my-iphone-vs-icloud-site

 SymantecはiPhoneを紛失し、以上のようなメッセージが届いてもまずは落ち着いてURLを確認することが重要で、同時にiOSデバイスには4桁の数字のパスワードより複雑なパスワードを設定するように推奨しています。*Malwarebytesは既にこれらのサイトをAppleに報告したそうです。

保護対策

この手の詐欺を防止するために、次のアドバイスに従ってください。

  • 見知らぬ送信元から迷惑メッセージが届いたら警戒し、リンク先の Web サイトの URL を注意深く確認する。
  • モバイルデバイスを保護するために強力なパスコードを使用する。デバイスが紛失や盗難に遭った場合に 4 桁のパスコードではあまり安全ではないので、英数字を含めた複雑なパスワードを設定することを推奨します。犯罪者は、パスコードの推測や総当たり攻撃を試みる可能性があります。

iPhone や iPad の盗難被害者から iCloud のログイン情報を騙し取るサイバー犯罪者 – Symantec

関連リンク

コメント

  1. Apple7743 より:

    Oh ・・・・・・・ε=┏(; ̄▽ ̄)┛

  2. Apple7743 より:

    このケースは、画面に表示するメッセージに(iMessageで登録した)メールアドレスを書いたのが間違いだったな
    普通は電話番号書くだろ、おまわりさんがメールで連絡とかやりにくいわ
    後はiPhoneを探すの見つかったメールは、iCloudメールの方に飛ぶのであって、メッセージappには飛んでこないんだが、
    まぁこれは知らなかったら警戒は無理か