アプリショップのレシートを装い、無防備なユーザーを騙して個人情報を全て吐き出させるという、興味深い新しい試みのフィッシングです。知っておくべきこと、安全に過ごすための方法をご紹介します。

Bleeping Computerによると、この試みは約30ドルのPDF領収書付きメールとして表示されるそうです。これは、今回の案件で非常に便利な「質問」になっていますね。「のリンクをクリックします。

疑うことを知らないユーザーは、もちろん論争になるような不正請求を期待して、リンクをクリックします。そして、Apple IDでサインインするよう求める、説得力のないURLのページが表示されるのです。また、このサイトが安全なサイトであることも特筆すべき点であり、これが正規のサイトであると考えるさらなる理由となる。しかし、サイトが安全だからといって、それが安全とは限りません。

ログインしようとすると、「セキュリティ上の理由でIDがロックされています」という警告が表示される。そのすぐ下にアカウントのロック解除ボタンがありますが、ここからが本当にヤバいです。このボタンをクリックすると、思いつく限りの詳細を尋ねる新しいページが表示されます。氏名、住所、電話番号、国民保険番号、生年月日、支払い情報、セキュリティに関する質問／回答のすべてが記載されています。 これは、なりすまし便利パックです。

しかし、ここからが面白いのですが、フォームを送信した後、アカウントが自動的にログアウトされることを宣言し、正規のAppleのページにリダイレクトされるのです。ユーザーは世界が正常に戻ったと思い込んでログインするが、実際には攻撃者が望むものをすべて手に入れているのである。あなたの情報を、素敵なカタチにまとめました。淫らだ。

Bleeping Computerが指摘するように、ファンキーなURL（明白な理由のため元の投稿から削除されました）が全体を明らかにしている主な原因ですが、ポイントはそのままです：何かが正しく見えない場合、それはおそらく間違っているのです。

前述したように、このキャンペーンの弱点は、非常に怪しいURLを使用していることです。観察力のある人なら、このURLが正当なものでなく、奇妙に見え、避けるべきものであることはすぐにわかるでしょう。そのため、ユーザーは変なメールからのリンクを開かず、直接企業のウェブサイトにアクセスすることが非常に重要です。もし、メールからのリンクを開いた場合は、ランディングページのURLを***yzeして、正規のサイトであることを確認することが常に重要です。

いつも通り、安全を確保するためには、自分が直面している状況を把握することが重要です。

Via Bleeping Computers