たまたまメールをチェックすると「Your account will be locked」(あなたのアカウントはロックされました)というメールが来ていて、見るとアップルから。
届いたアドレスは前に使っていたアドレスだったので「これでApple ID作ったんだっけ・・・?」と思いながら開いてみると・・・偽フォームでした。
このフォームが凄くよく出来てた。最近のフィッシングはこれくらい頑張るんですね。
ココまで凝ってる!Appleのフィッシング偽ログインフォーム。
届いたメールはこんなのでした。
この時点で「拝啓、(メールアドレス)」で分かりそうなものなんですが・・・引っかかりました。本文はこんな感じ。
マイアカウント確認 >
私たちは24時間以内にあなたからの応答を受信しない場合は、アカウントがロックされます。
Appleチーム
この「マイアカウント確認」をクリックすると(しちゃった!)こんなフォームが出てきます。
ね?アップルのサイトでしょ?w
そして「Apple IDまたはパスワードをお忘れですか?」のリンク先はこうなってます。
こっちはちょっとBootStrap臭が出ていますが、どちらも良く出来てる・・・。
ちなみに上メニューのリンクの「Mac」「iPhone」などをクリックしてもこのページに戻ってきますが、クリックするまでは分からないですね。
そして適当なメールと適当なパスワードを入れてみました。
ちゃんと認証してるんだ・・・。情報取ったら終わりじゃないんですね。
一応この後ろで本物のAppleに認証の確認を取ってるのかも知れないです。
ちなみにURLはこんなのでした。リンクにはしませんが。
https://secure1.apple.com.account.verify.bec4k.info/
まぁHTMLだけだから似せるのは簡単なんですけど、ここまで似せられると・・・簡単に騙されそうですね。
