あやうくフィッシング詐欺に引っかかりそうになりました、、情けない。
経緯を説明します。
まずは、AppleIDで設定しているメール宛に、Appleの領収書が届きました。
それによると、アプリの課金分4100円分ということです。
私と妻はゲームを一切やらないし、娘たちもそんな年齢でもない。
第一、購入したデバイスがiPod touchになっていますが、持ってません。
これは不正利用だ、と思い、そのメール内にある
「この取引に見覚えがない人はここをクリック」
みたいなところから処理をします。
Appleのサイト(後述・・?)で、自分のAppleIDとパスワードでログインしました。
一通り処理を終えましたが、普通だったらその処理を終えたことを通知するメールが届くはずです。
まあ、少しはタイムラグがあるかもしれませんが、不正利用なんでいち早く確認したいし、こういった事情なので優先的に対応してくれると思い、Appleのチャットサポートを利用して、キャンセル処理がちゃんとできているかどうかを確認しました。
すると、、、
そもそも最初にきた領収書にあたる購入履歴がない、と。
やられました。
最初にきたメールも、そのメールにある「この取引に見覚えがない人はここをクリック」のリンクも、すべて偽物です。
リンク先で自分のApple IDとパスワードを盗むために用意されたサイトですね。
ちなみにスクショですが、Appleから来たメールを装ったものがこちらです。
よくできてますよね。
金額の4100円というのも、そこまで高額じゃないということろが逆にリアリティーあります。
キャンセルのリンク先のサイトもAppleのサイトそっくりに作ってあって、まさか偽物だとは気づきませんでした。
こちらもスクショを撮ろうと思って、もう一度メール内のリンクを押したらすでにつながりませんでした、、、
結局それからすぐにApple IDのパスワードを変えて、それを機にサインインしているサービスやデバイスすべてからサインアウトしたので、特に被害はありません。
すべてのデバイスで新しいパスワードの設定も終えています。
しかし、巧妙ですね。
不正利用された、と思わせたら、ちょっと焦るからすぐに処理をしないと、と思います。それを逆手に取った詐欺です。
みなさんもお気をつけください。