おはようございます。じぇいかわさきです。
この前、Apple IDではなくアカウントのセキュリティレビューと言う新種の詐欺メールが出回り始めたっていう記事を書いたのを覚えていますか。
数日前の事なんで、まだ皆さん覚えていると思いますが。
その時は、相変わらず間抜けで記載している期日が過去日になっていると言う話をしました。すると、今度はちゃんと過去日ではない未来日の指定で送り直してきたんです。
[amz]
でもよくチェックすると、発信元も詐欺サイトのURLも全て変わっているんですね。どうなったのか、最新情報をお届けします。

今度は両方迷惑メール指定となった
前回、受け取ったメールの内片方は迷惑メール指定にならずに一般メールとして到達したことをお話しましたが、今回も2通続けてうやってきましたが、両方とも迷惑メール指定となり前回のようなことは有りませんでした。
今回も差出人はAppleになっておりますが、送信メアドは apple_support@0976.jp と apple_support@0909.am の2つでした。.amというドメインは今までで始めてじゃないかな。自分としては始めて見るドメインですね。
ドメイン自体は違いますが、基本的にはこれまでと同じapple_supportというヘッダーを使用している所は同じです。
[Ad-inside]
[VRS]
しかし、従来と大きく異なるのは、同報送信先数が少なくて、今までは10件前後のアドレスに同報送信していました。
しかし、今回のものは非常に少なく4件前後と従来の半分以下の状態になっております。この辺のばらつきはどうなんでしょね。
[ads]
本文と詐欺サイトURLは
さて、実際の本文は前回と変わっていません。たぶん、しばらくはこれがAppleの詐欺メールの定番になるんじゃないでしょうかね。
Apple IDの詐欺メールがピタッと姿を消しましたから。

[Ad-inside]
ベースがHTMLメールだと思いますが、相変わらずフッダーの下にHTMLのゴミが張り付いています。たぶん、メールを作成する際に、変なことをしてコマンドの一部を削除してしまい、こんな感じで残った部分がゴミになっているのではないでしょうか。
注目は、締切日の期限が未来日になったことで、12月20日と指定しております。後1週間くらいでしょうか。これならなんとなく騙される人がいるかも知れませんね。
流石に前回の8月31日はあり得ないでしょう。
そして詐欺サイトのURLは、前回はhttp://warning-important-account-support-apple-appleid.com/でした。
今回は、http://attention-account-recovery-support-appleid-apple.info/になっております。
これらのURLはよく見るような感じもしますね。
実はこれらのURLは一部を変更して使いまわしているみたいなんです。以前に、AmazonとAppleで同じ内容の詐欺メールが来た話をしました。
実はこの時に使用されていた詐欺サイトのURLが以下の2つでした。
Amazonがこちら。http://reset-support-important-account-amazon.info/
Appleがこちら。http://safety-account-recovery-support-appield-appie.com/
比べてみると一目瞭然、前回の詐欺サイトはhttp://warning-important-account-support-apple-appleid.com/で、今回がhttp://attention-account-recovery-support-appleid-apple.info/
つまりURLの、important-accountとか、account-recovery-support-appleidとかを基準に、サブドメインを作っている感じがしますね。
apple-appleid.comと、appleid-apple.infoがメインのドメインで、これにサブドメインを追加していかにもバリエーションが有るように見せかけているのだろうか?
[ads]
まとめ
たまに驚くことが有るのでが、自分のブログを読んでいるとは思わないですが、よく自分のブログでおかしなところを指摘すると、数日後に修正されて送られてくることが、今までも何度か有りました。
今回も全く同じ現象で、締切日が過去日でおかしい。こんなの騙されないって書いたら、3日後には締切日を変えた新たなメールがやってきました。
非常にタイムリーといえばタイムリーで、詐欺メンバーがスクリーニングしているのかって思わせるような内容ですね。
まあそんな事はないと思いますが。いずれにしても、こんな単純な詐欺メールには、これを読んでくれている皆さんは引っかからないでくださいね。
[VRS]
[rak]
[twt]
