「ご注文ありがとうございます」Apple Scamにご注意ください
一部のサイバー犯罪キャンペーンは非常に効果的であるため、ハッカーやオンライン詐欺師は時々、それらを再利用することにします。これは明らかに、Appleユーザーを狙った多くのフィッシング詐欺の1つに当てはまります。キャンペーンは2016年に最初に目撃されましたが、ESETのラテンアメリカの部門の研究者は最近、それが再浮上しているのを見ました 。当面は、スペイン語を話すユーザーのみをターゲットにしているようで、ソーシャルエンジニアリングの一部はかなり優れていると言わざるを得ません。
Table of Contents
フィッシング詐欺師は被害者をだまして、壁紙パックを購入したと思い込ませます
電子メールはAppleから送信されたように見えるように設計されており、フォーマットは請求書に似ています。案の定、件名は「ご注文ありがとうございます」であり、本文は壁紙とテーマのパックがアカウントを通じて購入されたことをユーザーに伝えます。詳細はよく考え抜かれています。
被害者が一連の壁紙を切実に必要としている可能性は低く、特にメールの価格は11ユーロ強です。おそらく、受信者は[今すぐキャンセル]リンクをクリックしたいでしょう。
フィッシングキャンペーンでは、ユーザーから大量の個人情報を入手しようとします
もしそうなら、彼らは彼らのApple IDとパスワードを要求する非常に説得力のあるログインページのように見えるものに着くでしょう。ご想像のとおり、フィールドに入力されたデータはすべてフィッシング詐欺師に直接送信され、通常、被害者のログイン資格情報を持っていることにかなり満足しています。しかし、この場合、彼らは被害者からより多くの詳細を取得しようとすることを決定しました。
ユーザー名とパスワードを入力すると、セキュリティ上の理由でユーザーのアカウントがロックされたというアラートが被害者に表示されます。ロックを解除するには、被害者は実際の住所、支払いの詳細、さらにはクレジットカードのセキュリティコードを入力する必要があります。最後に、フィッシングページは、身元を確認するために、セルフィーと被害者のID文書とクレジットカードの写真が必要になることをユーザーに伝えます。
キャンペーンには多くの欠陥があります
フィッシング詐欺師たちは先週、偽の電子メールの送信を開始したようで、フィッシングページのホストに使用されていたドメインは、キャンペーン開始のわずか数日前に登録されました。ただし、すでに述べたように、残りのコンポーネントは2016年に最初に発見されました。この特定のフィッシングキャンペーンを復活させるという詐欺師の決定は、完全ではないため、少し奇妙です。
実際、ソーシャルエンジニアリングの手法はうまく機能しているように見えますが、人々を疑わしくする可能性のある他の多くの要因があります。たとえば、要求された個人情報の量が非常に多いと、眉毛がかなり増える可能性があります。
フィッシングページは説得力があるように見えますが、HTTPSを介して配信されるわけではありません。これは、ほとんどの最新のブラウザーでかなり見られます。さらに、メールには説得力があるように見えますが、文法上の間違いがいくつか含まれており、コンテンツの自動翻訳の際にフィッシング詐欺師が気を取られていたようです。ほとんどのメッセージはスペイン語ですが、段落の1つはポルトガル語であるためです。
全体として、これは今まで見た中で最高のフィッシングキャンペーンとはほど遠いものですが、詐欺師が攻撃を仕掛けたという事実は、一部の人々を捕まえるのに十分であると信じていることを意味します。脅威を過小評価すると、頭痛の種になるだけです。