ココまで凝ってる!Appleのフィッシング偽ログインフォーム。

シェアする

たまたまメールをチェックすると「Your account will be locked」(あなたのアカウントはロックされました)というメールが来ていて、見るとアップルから。
届いたアドレスは前に使っていたアドレスだったので「これでApple ID作ったんだっけ・・・?」と思いながら開いてみると・・・偽フォームでした。
このフォームが凄くよく出来てた。最近のフィッシングはこれくらい頑張るんですね。

ココまで凝ってる!Appleのフィッシング偽ログインフォーム。

届いたメールはこんなのでした。
fakeapple00
この時点で「拝啓、(メールアドレス)」で分かりそうなものなんですが・・・引っかかりました。本文はこんな感じ。

私たちは、あなたのアカウント情報の一部が誤っていることをお知らせしたいと思います。私たちは、あなたのアカウントを維持するためにお使いのApple ID情報を確認する必要があります。 下のリンクをクリックしてアカウント情報を確認してください。:

マイアカウント確認 >

私たちは24時間以内にあなたからの応答を受信しない場合は、アカウントがロックされます。

Appleチーム

この「マイアカウント確認」をクリックすると(しちゃった!)こんなフォームが出てきます。
fakeapple01

ね?アップルのサイトでしょ?w
そして「Apple IDまたはパスワードをお忘れですか?」のリンク先はこうなってます。
fakeapple02
こっちはちょっとBootStrap臭が出ていますが、どちらも良く出来てる・・・。
ちなみに上メニューのリンクの「Mac」「iPhone」などをクリックしてもこのページに戻ってきますが、クリックするまでは分からないですね。

そして適当なメールと適当なパスワードを入れてみました。
fakeapple03
ちゃんと認証してるんだ・・・。情報取ったら終わりじゃないんですね。
一応この後ろで本物のAppleに認証の確認を取ってるのかも知れないです。

ちなみにURLはこんなのでした。リンクにはしませんが。
https://secure1.apple.com.account.verify.bec4k.info/

まぁHTMLだけだから似せるのは簡単なんですけど、ここまで似せられると・・・簡単に騙されそうですね。

この記事が気に入ったら
いいね!お願いします