新しい Apple ID フィッシング攻撃により 100 以上のサイトが侵害される

The Next Web が取り上げた ように、セキュリティ会社トレンドマイクロは昨日、犯人がユーザーの Apple ID アカウントにアクセスしようとして 100 以上のサイトを侵害した新たなフィッシング詐欺の 概要を発表しました 。 Apple ID はフィッシング詐欺の標的として比較的人気がありますが、トレンドマイクロの分析は、犯罪者が使用するアプローチについて興味深い詳細を提供します。

合計 110 の侵害されたサイトを特定しました。これらのサイトはすべて、ヒューストン地域の ISP に登録されている IP アドレス 70.86.13.17 でホストされています。これらのサイトのほとんどすべてが清掃されていません。 […]

アメリカのユーザーだけでなく、イギリスやフランスのユーザーも標的にした攻撃が確認されています。この攻撃の一部のバージョンでは、ユーザーの Apple ID ログイン認証情報だけでなく、請求先住所やその他の個人情報、クレジット カード情報も要求されます。最終的にはアクセスが回復したことを示すページが表示されますが、もちろん情報は盗まれています。

受信者をだまして感染したサイトで自分のアカウント情報を共有させることを目的としたトレンドマイクロのスパムメッセージのサンプルは、Apple の電子メールのスタイルをコピーするという非常に貧弱な試みを示していますが、経験の浅いインターネット ユーザーが依然としてこのスキームに騙されているのは間違いありません。

トレンドマイクロは、ユーザーがフィッシング詐欺から身を守るのに役立つ多くの提案を提供しています。これには、電子メール アドレスと電子メールに含まれるリンク全体でドメインが一貫しているかどうかを確認することや、ユーザーが正しい会社に関連付けられた安全なサイトにいることを示す指標がないかどうかを確認することが含まれます。

フィッシング詐欺は、ユーザーの騙しやすさを利用して偽のアカウント管理サイトに誘導しますが、Apple は最近導入した 2 段階認証 により、自社サイトのアカウントのセキュリティを強化し、不正な第三者がアクセスする可能性を最小限に抑えています。ユーザーのアカウント。ただし、この機能は現時点では一部の国でのみ利用可能です。