ご注意を! 本物と瓜二つのApple風フィッシング詐欺サイト

2014.03.20 17:30
  • このエントリーをはてなブックマークに追加

20140320applephishingscam.jpg


これは、わからんがな。

つい先日、Google Docsページそっくりのフィッシング詐欺ページが注目を集めたと思いきや、こんなものまで。セキュリティ会社が公開したこのページ、Apple IDのログインページそっくりな詐欺サイトなのです。URLを見ればEA.com

ネタ元のNetcraftがブログ上にて解説していますが、法的には問題ないEA.comのURLがリダイレクトしてAppleログインページそっくりのフィシングページに誘導するというもの。

ここでログインしてしまうと、フルネームや誕生日、クレジットカードの番号までさらに詳細な情報を聞かれます。なんと、母親の旧姓なんてとこまでつっこんできます。そしてこれらの情報を書込み「OK」をクリックすると、今度は本物のAppleログインページに再度リダイレクトする仕組み。

そもそもこの詐欺サイトにどうやって誘導するのか詳細はまだわかってませんが、例えばAppleからのメールのように見せかけて多くの人に大量のメールを送りつければ、中にはひっかかる人も少なくないのではないでしょうか。詳しいことは現在調査中とのこと。

なんにせよ、ログインの際は十分な注意が必要。あなたがログインしようとしているページは、本当に本物? 心配な人は、送られてきたメール等からではなく、直接本物サイトにいってからログインするのがいいでしょうね。

だって、こんなにそっくりなんだもん。

偽物ページ


20140320applephishingscam01.jpg


本物ページ


20140320applephishingscam02.jpg


ほーらね。でもジョブズが愛したタイポフラフィーの美しさが、本物の鍵ですね。


Netcraft

そうこ(Adam Clark Estes 米版

  • このエントリーをはてなブックマークに追加
・関連メディア