--.--.-- --:--|カテゴリ:スポンサー広告

スポンサーサイト


上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
 

2014.05.15 18:19|カテゴリ:Security

Apple IDを狙った多言語対応のフィッシングサイトが登場


 「Malwarebytes」のブログによると、Apple IDを狙った多言語対応のフィッシングサイトが稼働中とのこと。

via.Here’s a multilingual Apple ID phish attempting to expand the net with which to catch a few more unsuspecting (and non-English speaking) victims. The site?located at

 ブログエントリ内に記載されているURLにアクセスすると、以下のような言語選択ページが表示されます。
 
IMG_1877.jpg 

 URLは非常に長く、前半部分に「appleid.apple.com-updates」とアップルのサイトと誤認させる目的と思われる文字列があることがわかります。 
 
appleid.apple.com-updates.account.id(ランダムな英数字).elektrikadam.org/



 しかし、実際には「elektrikadam.org」というドメインで、サーバはトルコにあることがわかりました。
 
 試しにイタリアを選択するとイタリア語のページが表示されます。
 
IMG_1878.jpg
 
 
 また、ドイツを選択するとドイツ語のページが表示されます。
 
IMG_1879.jpg

 
 現在のところ、選択肢の中に日本はありません。試しに「other」を選択すると英語表記のページが表示されます。

IMG_1880.jpg


 ログインすると(この時点でIDとパスワードが盗まれます)多岐にわたる個人情報を入力するよう求められます。

IMG_1881.jpg

IMG_1882.jpg


 ダミーデータを入力し、「Complete」ボタンをクリックすると、正規のMy Apple IDサイトに転送されます。

IMG_1883.jpg


 フィッシングサイトとしてはよくあるパターンですが、多言語対応が珍しいですね。今のところ日本語には対応していませんが、今後日本語サイトも出現する可能性があるので注意が必要です。

関連記事


キャプチャー画像を利用し、入力チェックまでするアップルのフィッシングサイト - I believe in technology
 またもやアップルのフィッシングサイトが見つかりました。しかし、これまでとは異なる特徴がありましたので、参考までにご紹介します。


まるで愛生会病院! MARQUEE風にテロップを流しフィッシング詐欺を警告する三菱UFJ銀行がすごい - I believe in technology
 ここ数年、銀行をターゲットにしたフィッシング詐欺が増えています。そのため、銀行では利用者がフィッシング詐欺に引っかからないよう、サイト内の目立つ場所で警告をしています。


 

検索フォーム
スポンサードリンク
はてブ人気記事
スポンサードリンク
Twitter
スポンサードリンク
スポンサードリンク
おすすめApp
スポンサードリンク
プロフィール

reynotch

Author:reynotch
Twitter:@reynotch
Facebook
Google


セキュリティネタやiPhone、iPad、Android関連の記事を中心に気になったことを書いています。
IT系のネタはあまり難しくならないように、わかりやすい言葉で書きたいと考えています。



上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。