最近、Appleに代わってメッセージの配信を観察しました。攻撃者の目的は、Apple IDアカウントからログインとパスワードなどの機密ユーザーデータを取得することでした。 Appleのデバイスおよびサービスの普及により、サイバー犯罪者にとってこのトピックの使用は非常に重要になります。
以下に示すように、送信されたSMSメッセージにはフィッシングリンクが含まれています。
メッセージ内のテキストは、Apple IDの有効期限が切れているか、サービスのセキュリティ機能を使用してアカウントが一時的に凍結されたことをユーザーに通知します。 この場合、ユーザーは身元を確認する必要があります。
いずれにしても、詐欺の目的は常に同じです。ユーザーを偽のApple ID資格情報のWebページに誘導し、攻撃者の手に渡ります。 これを行うには、テキストメッセージのリンクをたどる必要があります。 場合によっては、攻撃者はユーザーにクレジットカード情報やその他の個人情報の入力を求めることもあります。 以下のスクリーンショットに見られるように、攻撃者は常に英語圏の聴衆に焦点を合わせているわけではありません。
攻撃者の指示に従ってリンクをたどるユーザーの数は少ないという事実にもかかわらず、アカウントの資格情報を受け取った後、ユーザーの個人データにアクセスできるため、攻撃者にとってのメリットはより大きくなります。
同時に、サイバー犯罪者はフィッシング攻撃の新しいオプションを開発し、スキルを向上させようとしています。 たとえば、次のスクリーンショットは、攻撃者がユーザーにAppleからの今後のメッセージの配信を中止させるように仕向けるメッセージの例を示しています。
次の例は、ドイツからユーザーに送信されるiMessageメッセンジャーメッセージを示しています。 紛失したiPhoneが発見されたと言われています。
もちろん、メッセージからリンクをクリックしても、ユーザーは正当なApple Webサイトにアクセスすることにはなりません。
ユーザーに対するこのような攻撃を防ぐ最も確実な方法は、ユーザーに通知することです。 通知することだけが、ユーザーの資格情報を侵害する状況を防ぐのに本当に役立ちます。
最近、Pub Landlordとしての役割で有名なイギリスのテレビAl Murrayの有名なコメディアンは、Twitterを使用して、彼の受け取った疑わしいテキストメッセージを40万人のサブスクライバーに通知しました。 同時に、彼はリンクをたどり、開かれたWebページにApple IDの資格情報を入力するように求められました。
このようなフィッシングメールを受信したら、次の手順を使用する必要があります。
- Googleのセーフブラウジングチームで 、フィッシングURLとメッセージのコンテンツを報告します。 URLがフィッシングであることが判明した場合、Google Chromeおよび他のWebブラウザーはこの情報を更新して、後でユーザーに警告します。
- 可能であれば、フィッシングテキストメッセージの送信元の番号を携帯電話会社に伝えて、後でブロックするようにします。 このような措置は、他のユーザーを詐欺から保護するのに役立ちます。
- どのような場合でも、フィッシングメッセージに応答せず、その内部のリンクをたどらないでください。
Appleサービスのユーザーは、アカウントを保護する追加の方法として2要素認証を使用することをお勧めします。 したがって、攻撃者がアカウントのパスワードを取得できたとしても、それを使用してデータを盗むことはできません。
