malware_mailの日記

個人メールアドレスに届いたマルウェアメールを記録

◎10/5

Apple IDとパスワードを入力させるフィッシングメールが久しぶりに届きました。

件名:RE: Notification Alerts Service : We sent an email about to reset your password case . 592153

From:Apple <service@apple.com> (を偽装)

本文:

 



Image

Your Apple ID Has Been Temporary Locked !

Image

Dear Client ,

 

We detect unauthorized Login attempts to your Apple ID from other device.

Please re-confirm your identify today or your account will be locked due to concerns we have for the safety and integrity of the Apple Community.


To re-confirmation your Apple ID, follow this link :
Unlock Your Account <URLリンク>


Image

Copyright © 2018 Apple Inc.

All rights reserved.

Terms of Use | Privacy Policy | Sales and Refunds | Legal | Site Map

本物のapple.comの画像をimageタグで貼ったHTMLメール

リモートコンテンツを表示したものを画像で貼ると、

f:id:malware_mail:20181005202159p:plain

Unlock Your Accountに張られているリンクは短縮URLで、

https://www.virustotal.com/#/url/2e44221fd0b1d68a7979f359669edd17a1a43f300872f518914b1ad99d4594ca/detection

 

GetLinkInfoで展開すると、

http://www.getlinkinfo.com/info?link=http%3A%2F%2Fx.co%2F6nWtn&x=72&y=19

随分長いドメインとなります。フィッシングなのでマルウェアとしてはsafeなのでしょう。

 https://www.virustotal.com/#/url/1fe0b78941668433fb5f6e3fcfc556cc7a24ace0cf08c38648cd215e1b0f4c64/detection

 

https://securl.nu/ で短縮URLを調査しても、Appleぽい偽装画面が今のところ得られます。