Apple IDのフィッシングサイト

なんとなく見飽きた感があるが、架空請求のメールが届いた。
普段ならスルーするところだが、最近のフィッシングメールやフィッシングサイトはタチが悪すぎるのでさらしておくことにする。

最近のフィッシングメールの多くは、差出人がAmazonやAppleなどみんなが使っているような大手のサービスで、『アカウントがロックされました』とか『注文完了』とか、いかにも受信者が信じてしまいそうな件名。しかしhtmlメールのソースや差出人のアドレスのドメインを見れば怪しさ満載で、釣りなのが一目瞭然だ。

今日届いたフィッシングメールには一文字も『Apple』と書かれていなかったが、メール本文はAppleやiPhoneから何かを購入した時に届くメールにそっくり。リンク先のURLには私のアドレスがパラメータになって含まれていたので、このままアクセスしちゃうと、偽Appleさんにアクセスしたことがわかっちゃうって寸法ね。
パラメータだけ削除してアクセスしてみたら案の定、こちらもそっくりに作ったApple IDの偽サイトだった。でもところどころ変な半角スペースが入っていたり、ページ全体をJavascriptで生成していたりで、やっぱり怪しさ満載。