フィッシング詐欺師たちが影から姿を現した。彼らの最新のターゲットは、侵入されたAppleの開発者サイトがオンラインに戻るのを待つ開発者たちだ。
ZDNet:
新たなキャンペーンでは、Apple の Dev Center の最近のサービス停止をきっかけに、ユーザーにパスワードの変更を求めるフィッシング メールが大量に送信されている。メールは短いため、一般ユーザーにとっては正当なものと受け取られる可能性がある。
フィッシング攻撃は比較的単純な手口です。ユーザーは、正規の送信元から送られたと信じてメール内のリンクをクリックし、マルウェアをインストールさせたり、正規サイトのログイン情報を盗まれたりします。
上のスクリーンショットをよく見ると、何かがおかしいという兆候がいくつか見られます。文法の間違いや、「Apple」の「A」が大文字で抜けていることなどがヒントになります。また、メール内のリンクはApple以外のドメインを指しています。
セキュリティ企業カスペルキーラボは、過去6か月間にApple関連のフィッシング詐欺が大幅に増加し、詐欺師がログイン認証情報や金融データを盗むことに重点を置いていることを発見した。
Apple の開発サイトでの最初の侵入は明らかに悪意のあるものではなかったが、フィッシング ゴキブリが影から現れて状況を悪用した。
気をつけてね。
