【スポンサーリンク】

「iCloud security threats are detected」という不審なサイトに誘導する迷惑メール?

「iCloud security threats are detected」という不審なサイトに誘導する迷惑メール?
  • 「iCloudにセキュリティの問題が検出された」とする英文メールが届きました。
  • よくある迷惑メールだったのですが、そのリンク先は(よくリンク切れサイトで表示されるような)不審なネット広告へのリダイレクトになっていました。
「iCloud security threats are detected」という不審なサイトに誘導する迷惑メール?

迷惑メールのリンク先の多くは個人情報の盗み取りやマルウェアのインストールでしたが、詐欺サイトへの誘導のパターンもあるんですね。

\記事が役に立ったらシェアしてね/
  1. 「iCloudに脅威がある」という英文メールが届いた
    1. 変な広告ページに飛ばされた
    2. 差出人は偽物
  2. 本文は一枚の画像URL
    1. リダイレクトは8個もたらい回し
  3. 騙しのパターンの組み合わせ
キーワード

キーワード:#セキュリティ(306)#iCloud(89)#ネット広告(61)#迷惑メール(46)#詐欺サイト(7)#英文メール(2)

【スポンサーリンク】

1. 「iCloudに脅威がある」という英文メールが届いた

「(24) security threats are detected」という件名の不審なメールが届きました。

「iCloudに脅威がある」という英文メールが届いた

画像をGoogle レンズで翻訳すると、どうも「iCloudアカウントが危険にさらされている」という内容のようです。

目次に戻る

1-1. 変な広告ページに飛ばされた

安全な端末からリンクをクリックしてみると、ダイエット商品の広告ページにリダイレクトされました。

変な広告ページに飛ばされた

しかも、何度か試してみると、その度に違うページが表示されます。

広告といっても、減量やカジノなど怪しいものです。

変な広告ページに飛ばされた

「お得」で騙す詐欺サイトもありそうです。

目次に戻る

1-2. 差出人は偽物

差出人は、「〜@rundos.worstelled.com」となっています。

差出人は偽物

少なくともiCloudやAppleとは無関係そうです。

目次に戻る

2. 本文は一枚の画像URL

この迷惑メールには、もう一つ変な特徴がありました。
本文がなく全体が1枚の画像、しかも外部サーバの画像なのです。

本文は一枚の画像URL

いっそう偽物っぽいので気づきやすいとは思います。
ただ、長押ししても画像のURLになり、本当のリンク先が表示されない点は厄介でした。

目次に戻る

2-1. リダイレクトは8個もたらい回し

どのように広告ページに飛ばされるのか知りたいので、リンク先URLを確認しました。
それにはリダイレクト中に「共有」ボタンをおしてリンクをコピーします。

リダイレクトは8個もたらい回し

すると、「http://irelatilized.jp.net/〜」というURLでした。
このようなランダムなURLもよくこういうリダイレクトで見かけます。

同じURLをPC上からアクセスしてみると、8個のURLをリダイレクトしていました。

リダイレクトは8個もたらい回し
リダイレクトされていたURL一例
  1. http://irelatilized.jp.net/1C0f087n380kyqmf-9wekl31xy91n830tsoqa00001
  2. http://irelatilized.jp.net/rdg.html?ln=10kyqmf-sya64dbbc209743f_vl_intervl_0xgc.9wekl330tsoqa.C0000r1glqz1xy91n8_vq1204.fuua0
  3. https://gimmickracket.com/1764dbbbb25cf139800/sdf_0xg64dbbc20978fc/ya0xg%7CGHWso3EbMKWm%7Cfuua0%7C0kyqmf%7C30tsoqa%7C90657%7C0000r1glqz%7CC%7CMT1jK3Im%7CPC%7C1tsdjba/p3yuAwExLzWwZwN5AmDmMy92oS9coaEypaMfKmO4M2Z=
  4. https://1ibeg.suggestedspins.com/?kw=690468&s1=690468&s2=sdf_0xg64dbbc20978fc&s3=1366862459&s4=45
  5. https://1ibeg.spinningfastloop.com/o/BD8HYPSZ/15fb7434-3c51-11ee-abb4-6930fbd208a4/160371de-3c51-11ee-bbbb-d5f25b7f7a8d
  6. https://trk.tinsus.com/6dfd84e8-6830-d716-bb90-480ae7178b89/?transaction_id=16330fac-3c51-11ee-8115-a369229051b4&aff_id=74698&
  7. https://trk.kinetic-mobi.com/campaign/73593b20c815004ff804090ca28d48eb16531ebe?spg=1&transaction_id=16330fac-3c51-11ee-8115-a369229051b4&aff_id=74698&sl1=6c2eb3c0-6219-7360-cb6f-d4434ca5f015&sl2=mZPXyGUJ&sl3=GaDNvHQf&sl4=brHmCwSk&zredirect-1692202947=z64dcf7c374049
  8. https://api.pushnami.com/scripts/v1/hub

毎回違う怪しい広告ページに飛ばされ、
長いリダイレクトURLをたらい回しにされる、というのは、
よく リンク切れサイトで表示される広告 に似ています。

Google検索結果から変なページに飛ばされた【ロボット?賞品当選?】
Google検索結果から変なページに飛ばされた【ロボット?賞品当選?】
インターネットで調べ物をしていたら、Googleの検索結果から、変なロボットの「許可」を求めるページが表示されました。 詳しく見てみると、ランダムでほかの不安を煽る広告ページや偽サイトに飛ばされる仕組みになっていました。 今回は、検索結果に含まれている、変なページに飛ばす「リダイレクト」の仕組み・手口について、見てみましょう。 ポイント 検索結果の中には、悪質な広告に誘導するページが紛れ込んでいる。 パスワードを入力したり、アプリをインストールしたりしない限り、ほとんど被害に...
chiilabo.com
目次に戻る

3. 騙しのパターンの組み合わせ

迷惑メールや偽サイトは、同じようなパターンがいろんな場所で見かけます。
今回は、リンク切れサイトで表示される広告URLに、迷惑メールからリンクする、というものでした。

これは、マルウェアも開発者と実行者で分業化する仕組みができていることと関係しているように思います。

RaaSって何?【クラウド時代のサイバー攻撃】
RaaSって何?【クラウド時代のサイバー攻撃】
RaaSって何?【クラウド時代のサイバー攻撃】
RaaSって何?【クラウド時代のサイバー攻撃】
「サイバー攻撃でバイプラインが停止した」というニュースにびったりしました。その中に「RaaS」という聞き慣れない単語がありました。 今回は、クラウドサービスでよく目にする「XaaS」という言葉について、みてみましょう。 ポイント サイバー攻撃の技術も、クラウドサービスのように利用できる枠組みができあがっている。技術力のない組織でも、サイバー攻撃できてしまう。今後 攻撃者が増えてしまうおそれがあるので要注意。 バイプラインが止まる(ニュースの内容) 米連邦捜査局(FBI)は5月...
chiilabo.com
こちらもどうぞ。
【SMSの高額請求】乗っ取りアプリの被害に気づいたらどうすればいい?【偽KDDIセキュリティ】
【SMSの高額請求】乗っ取りアプリの被害に気づいたらどうすればいい?【偽KDDIセキュリティ】
QSMS料金が高くて調べてみると、乗っ取りアプリをインストールしてしまっていました。慌てて削除しましたが、それで大丈夫ですか?A 不正アプリを削除すれば、直接の問題はなくなります。 ただし、他に被害がある可能性があるので、慎重に設定を確認しておく必要があります。 対処のポイント 「不明なアプリのインストール」を「許可しない」にする 不審なアプリを探して削除しておく 登録していたパスワードなどを変更しておく SMS乗っ取り被害の相談内容 先月、スマホ料金の請求額が異常に高いので...
chiilabo.com
「警告:スパムメッセージを片付けますか?」【不要なインストールに注意】
「警告:スパムメッセージを片付けますか?」【不要なインストールに注意】
YouTubeやインターネットを見ていると、警告メッセージに似せた広告が出てくることがあります。スマホに問題があるわけではないので、操作する必要はありません。特に「インストール」すると、スマホのシステムにアプリが入り込みます。スパイウェアやウイルスの入り込む原因にもなるので、不用意に押さない方がよいです。
chiilabo.com
どうしてネット広告には「目のやり場に困るもの」のが多いの?【プライバシーと快適さ】
どうしてネット広告には「目のやり場に困るもの」のが多いの?【プライバシーと快適さ】
Qインターネットでニュースなどを閲覧していると、目のやり場に困る広告が多い気がします。特に、そういうページを閲覧しているつもりはないのですが、なぜですか?A ネット広告は、利用者の興味に合わせて表示されます。 ただし、利用者の閲覧データの記録が不足している場合は、手っ取り早く「反応率の高い」、扇情的な広告の表示を増やす傾向があります。 プライバシー保護の設定にしていると、かえって不快な広告が増えることがあるのです。 プライバシー保護は広告システムを混乱させる ネット広告のほと...
chiilabo.com
目次に戻る
QRコードを読み込むと、関連記事を確認できます。

「iCloud security threats are detected」という不審なサイトに誘導する迷惑メール?
【スポンサーリンク】
【スポンサーリンク】
タイトルとURLをコピーしました