Apple関連サービスで発覚した新たな詐欺手法

Appleを活用したスパムが、今日から始まったという報道があります。iCloudユーザーへの急増する詐欺メールは、約10年前から懸念されていた問題なのです。そして、詐欺師たちはフィッシングサイトへの誘導を悪用し、この手口で何度もウンザリさせられてきました。

PayPalを利用した驚愕のフィッシング詐欺

最近、想定外のフィッシング攻撃が、カレンダーの招待機能を悪用してPayPalの購入通知のように見せかけたスパムが大量に送られていると、テック系メディアの9to5Macが伝えています。この手口では、受信者のメールボックスに直接届く形で巧妙に仕組まれています。

コールバックフィッシングにご用心！

「コールバックフィッシング」と名付けられたこの新たな手口は、ターゲットに電話をかけさせ、機密情報を聞き出したり、不正なアプリに接続させたりするものです。この巧妙な手法では、受信者の対応を利用して進行します。実際、購入請求書（Purchase Invoice）というタイトルのカレンダー招待が送信されます。

進化するフィッシング詐欺の手口

これらの新しい手法は、特に注目を集めています。実際、あなたのPayPalアカウントが危険にさらされている可能性があるのです。「あたなのPayPalアカウントが乗っ取られたのでは？」と不安に思うかもしれませんが、正規のAppleの正規メールサーバーから送信されるため、手口が難解です。帰る場所を持っていないフィッシングは、意外とのんびりとあなたを待っているかもしれません。

なぜこの一見無害な手法が利用されるのか？

メッセージを詳しく調べてみると、送信元は正規のAppleの正規メールサーバーであり、他の人を招待するだけでなく、Appleのサーバーから招待メールを送信できることが可能なのです。今回は、詐欺師たちがMicrosoft 365のメールアドレスを利用しているように見受けられます。このシステムは、実際にはメールリンクで機能し、グループに追加された受信者（つまりは該当のターゲット）にメッセージを転送しています。

今年の初めにも、攻撃者は同様の手口を使い、特定の受信者が開いたメールに対して、個人情報を聞き出すフィッシングメールを送り続けました。