Buipe

Appleユーザーは、iCloudアカウントを狙った詐欺に遭うことに慣れています。Apple IDは、iPhoneユーザーが持つ最も重要なオンラインアカウントの一つです。ハッカーはこのアカウント一つで、連絡先、メッセージ、メール、写真など、様々な情報にアクセスできてしまいます。そのため、詐欺師は様々な方法でアカウントにアクセスしようと試み、その際に非常に独創的な手法を駆使します。最近、Redditで、何も知らないiPhoneユーザーを狙った新たな詐欺が発見されました。

この詐欺SMSは、ユーザーのiCloudアカウントが間もなく無効化または期限切れになるという巧妙なメッセージを送りつけ、それを防ぐにはアカウントにサインインする必要があると伝えます。また、テキストメッセージには、ユーザーがクリックしてサインインできるURLも記載されています。URLとウェブページはAppleのウェブサイトに非常によく似ていますが、実際には異なります。ユーザーがユーザー名とパスワードを入力してアカウントにサインインすると、すぐにアカウント情報が盗まれます。

詐欺はそれだけに留まらず、アカウントがロックされており、解除するにはさらに情報が必要だとユーザーに告げます。ユーザーには、氏名、住所、電話番号、生年月日、そして何よりも重要なクレジットカード情報など、非常に機密性の高い情報の入力を求める長いフォームが表示されます。

signinicloud.com と appleexpired.co.uk という2つのウェブサイトが話題になっていますが、どちらも現在はダウンしているようです。これは良い兆候です。もちろん、これは永久的なものではなく、すぐに他のウェブサイトに置き換えられるでしょう。

Apple IDやその他の個人情報の漏洩を防ぐには、こうした詐欺のテキストメッセージやメールをクリックしないでください。Appleは、Apple IDの有効期限が近づいている、または無効になっていることを知らせるSMSをユーザーに送信したり、ロック解除のためにクレジットカード情報の入力を求めたりすることはありません。