もやしさん家のもやもやな生活

育児とキャンプとキャンピングトレーラー・キャンピングカーのブログ♪

トップ > フィッシング詐欺メール注意喚起 > (詐欺メール)サブスクリプション登録期限が近づいています

(詐欺メール)サブスクリプション登録期限が近づいています

フィッシング詐欺メール注意喚起

 本サイトはプロモーションが含まれています

次のメールはフィッシング詐欺メールなので、メールの内容に従わず削除がオススメです。

件名:‌‍サブスクリプション登録期限が近づいています
差出人:iCloud+(noreply@mail11.lishunhe.com)

 

 

メールの内容

iCloud+
サブスクリプションの更新

お客様のサブスクリプション登録期限がまもなく終了します。サービスを継続するには、お支払い情報を更新してください。

[今すぐ更新する]

怪しいポイント

送信ドメインの不一致

差出人名は「iCloud+」となっていますが、実際のメールアドレスは「noreply@mail11.lishunhe.com」です。
Apple公式のドメイン(apple.com や icloud.com)とは全く無関係なドメインから送信されており、なりすましメールと考えるのが妥当です。

巧妙な偽装URL

ヘッダーの「X-Z-SRV」情報を確認すると、誘導先のURLに apple.com∕...∕...@hjhwj.com という記述があります。
これは「apple.com」という文字列をURLの途中に含めることで、一見公式っぽく見せかける詐欺の手口です。
実際の接続先は末尾の「hjhwj.com」という全く別のサイトになります。

不可視文字の使用

件名の冒頭に「‌‍」というゼロ幅文字(目に見えない特殊文字)が仕込まれています。
これはメールアプリの検索やスパムフィルタを回避するための細工であり、正規の企業が送るメールではまず行われない不自然な挙動です。

ゼッタイにやってはいけないこと

メール内リンクをクリックする。
リンク先の指示(ID・パスワード入力など)に従うこと

moyashinet

コメントを書く