スパムメール到着
いやー、なにげなくGmailのスパムトレイを見たら、見慣れないメールが。
送信者はApple Stores……ん??Store"s"?もう、この時点で怪しさ満点w
題名は、Purchase:Invoice Receipt Number [数字12桁]。
ふむ、どうやら何か私は、アップルストア「ズ」というところから何かを注文をしたらしい。うん、まったく覚えがないなー、なんでだろー(棒)
ほー、Clash of Clansに私は何か69ドルも課金しているらしいね。覚えがないなー、なんでだろー(二回目) しかしこの手のメールでクラッシュオブクラン多い気がするねw
次に、ヘッダーを開いて送信者のアドレスを見てみると、、
applesupportgateway[数字5桁]@live.com
ほー、なぜアップルがマイクロソフトのライブメールを使ってるんだろうねぇ??
怪しさ百倍wwいや、きっと何か事情があるに違いないww
さて、メール内には、「Apple Store」 (送信者はApple Store"s"なのにねぇw)、「Cancel Order」、「iTunes Payment Cancellation」という3つのリンク。
どうやら、注文をキャンセルできるってことだろうね。
いやー、これはよかったー。だって身に覚えがないものねw
しかし、、そのどれもがすべて同じURLである。
それにくわえて、そのURLはすべてtwitterの短縮URLである。
怪しさがさらに千倍www
aguseとsecurlでチェック
というわけで、そのリンクをURLチェッカーの「aguse」さんで展開してみる。
するとどうやら「apple-support.solve-account-verification-help.com/」というサイトにつながる様子。
うん、アドレスの単語的には実にそれっぽいよねw
んでもってaguseさんが撮ってくれたサイトのスクショ。
な、なんだろう。。偽物感が満載の、雑な作りのこのサイトはww
ちなみに下記が米国の本物のAPPLE IDページ。
もう地雷は見えているけれど、お次は「securl」さんでサイト情報を検索。
うはww ウイルス検出ww フィッシングサイトだよね。
といってもまぁ、そのウイルススクリプトHEUR:Trojan.Script.Generic、というかトロイ自体は大した威力ないんだけど、典型的なタイプとしてきっとどっか別のサイトからランサムウェアでも引っ張ってきたり、身代金要求のポップアップでも出したりするんじゃないかなーと思うね。
まとめ
ちなみに詐欺サイト判定とか、迷惑サイト判定とか、その辺がクリーンなのは単純に新しい危険サイトだから情報が少ないってだけでしょうな。
実際にaguseだとトロイは特に見つからず、トレンドマイクロだと未評価、VirusTotalのURLチェックだと安全、って言われちゃったしww
まぁというわけで、スパム業者さんよ、アドレスがliveメールだったり、スペルがStore"s"で統一感なくて変だったり、リンクが短縮で全部同じだったり、もうちょっときちんとだます気あるのかしら?ww
なんだったら本来はそれぞれ固有なはずの、ORDER ID M2MNSYJ056、DOCUMENT ID 175116838085もググると、簡単に一致するスパム結果が検索に出てくるという始末ww
ちなみにだ、言い忘れてたけど私はそもそもWindowsかつAndroidユーザーなので。
App storeをまず利用するはずもないんだよねー。そこんとこよろしく。