発生原因 |
・公共の無料Wifiを使用(特にビジネスホテルは危険)
・通販サイトよりアドレスが流出(いくらでも事例ある) |
確認方法 |
送信元のアドレスを確認してください。
差出人の名称がいかにも本物ですのでアドレスを確認しましょう。
アドレスドメインが
・youtube.com
・twitter.com
・accounts.google.com
現状上記3つのアドレスを検知していますが
このようなフリーアドレスで公式から連絡が来ることはまずありえません。
同じくコロナ関係のメールも同様に構成されたアドレスです。
特に【info】が記入されている場合注意です。
受信した場合
【reportphishing@apple.com】に送信し即座に消去してください。 |
注意 |
URLをクリック又はタップしてもアカウント名とパスワード名を入れていないから
大丈夫・・・とはいけません。
向こうにアクセス履歴が残っていますのでそのままIPが渡されます。
そうなると恐らくですがMACIPとゲートウェイを捕まえて
更新データの偽装をしてウイルスを送ってくるかもして無い。
その辺の完全な研究がなかなか進まないのでなんともいえない。 |
対処 |
メールアドレスを拒否、これに限る。
もしURLをクリックしてしまったら即座にネット環境から切断して
ウイルススキャンを掛ける。
スマートフォン、iPhoneはスキャン機能を単独で持っていないので
出来ればセキュリティーソフトを入れて頂きたい。(自分は入れて無いけど) |
誘導先 |
安全の為にhttpsを削除しています。
ページ内容は本物とそっくりです。
//1vuv3sqit1bupvv9cdkp2q1a2o.xw9cm2.com/go?id=2198092804
//a307sjobhlmlqdvi125lo2riu0.1x2sfh.com/go?id=2172128700
//pk3sermualttj40splso20dokm.dfjwbp.com/go?id=2197166045
//o24lumkrdi2ck53fhe24r66oin.4qbec8.com/go?id=2193408586
//o2ror592rgqr8b5h3naug4v6a4.7hyx46.com/go?id=2193003112
//9qmooshq032prag383mt4po3p3.z5key6.com/go?id=2190948025
//gmtgmh8v3sspp0u1bcat6gn391.rxngjn.com/go?id=2188623075
//h68sf7nbehkevgi6liu3ikqdjo.j3r15x.com/go?id=2186317667
現状確認出来ているリンクですが基本同じです。
送信された人が随時報告攻撃を行っている為
上記のページは既に存在しません。 |
連絡元の本体 |
|
|
|