本物のApple通知が、テクニカルサポート詐欺に悪用されている |Malwarebytes

詐欺師たちは、正規のAppleアカウント通知メールを悪用し、被害者をだまして偽のテクニカルサポート番号に電話をかけさせる手口を見つけた。

BleepingComputerの報道によると、詐欺師たちはAppleアカウントを作成し、個人情報欄にフィッシングメッセージを入力した後、アカウントを変更することで、Appleから標的に対してその変更に関する本物のセキュリティ警告が送信されるように仕向けている。

BleepingComputerはこの攻撃を再現することに成功した。

攻撃者は、自身が管理するApple IDを作成し、フィッシングメッセージを個人情報入力欄（名、姓、場合によっては住所）に書き込む。メッセージが1つの欄には収まらないため、複数の欄に分けて入力する。

フィッシング攻撃を実行するため、攻撃者は特別に作成したAppleアカウントの配送先情報など、無害な項目を変更します。これにより、Appleのシステムから「Appleアカウントが更新されました」というセキュリティ関連のメールが送信されるようになります。

当初の警告メールは攻撃者のiCloudメールアドレス宛てに送信されますが、攻撃者はその後、メーリングリストなどを通じて、より広範な被害者リストにそのメールを転送することが可能になります。

標的が受け取るメール本文では、ヘッダーには依然として正規のAppleからの送信元が表示されており、攻撃者のiCloudアドレスが含まれていることで、あたかも「他人」がアカウントにアクセスしたかのように見せかけることさえ可能です。

Appleは、ユーザーが指定したこれらのフィールドをセキュリティメールに含めるため、フィッシングの本文は、Apple自身のインフラから送信された正規のメッセージの中に組み込まれて配信されることになる。

この「コールバック・フィッシング」と呼ばれる手口は、不審なユーザーをふるい落とすことで、詐欺師たちが最初の段階に引っかかった人々に狙いを絞れるようにするものです。

これらのメールは正当な送信元から送られてくるため、あらゆるセキュリティフィルターを難なく通過し、受信者が「自分のPayPal 899ドルが引き落とされた」と錯覚してしまうほど、説得力のある内容になっています。

しかし、そのメールの構成は筋が通っていない。

「親愛なるユーザー様」という文言の直後に、本来ならあなたの名前が入るべき場所に詐欺メッセージが続きます。件名には購入に関する内容ではなく、アカウント情報に関する内容と記載されています。また、そのiCloudアカウントは受信者のものではありません。したがって、手口が分かれば、こうしたメールを見抜くことは決して不可能ではありません。だからこそ、私たちはこのブログ記事を書いたのです。

もし迷ったら、いつでもMalwarebytes Guardに確認してみてください。

詐欺か、それとも本物か？ Scam Guardが見極めます。

今すぐ試す

Scam Guardはこのスクリーンショットを詐欺であると特定し、ユーザーに今後の対応手順を案内します。

こうした手口の詐欺が成功するのは、多くのユーザーが依然として電話をメールよりも信頼できると考えているためです。特に、メール自体が通常の技術的な真正性チェックをすべて通過しており、かつ自分から電話をかけた場合であればなおさらです。

安全に過ごすには

テクニカルサポートを装った詐欺師は、電話の相手に何らかのリモートデスクトップアプリケーションをインストールさせ、コンピュータからデータを盗もうとしたり、金銭をだまし取るために金融情報を聞き出そうとしたりします。

こうした詐欺師から身を守るには：

自分が認識していない高額な購入に関する予期せぬ通知には注意してください。たとえ正当なドメインから送信されたものであっても、不審なものです。
不審な手段で送られてきた電話番号や、スポンサー付き検索結果に表示された電話番号には、決して電話をかけないでください。
たとえ信頼できるアドレスから届いたものであっても、メールやテキストメッセージは注意深く読みましょう。そのメールは、構成や言葉遣いの点から見て、理にかなっていますか？
正規の企業のサポートを名乗る人物から、電話中にリモートアクセスや支払い情報の提供を求められた場合は、電話を切り、公式の連絡先を通じてその企業に連絡してください。
Malwarebytes Guardを使用して、不審に思えるメッセージや、直ちに行動するよう促すメッセージを分析してください。