Apple itunse 부정 결제안내를 가장한 개인정보 수집메일(스펨메일)

icloud 계정 메일로 부정 사용(?) 으로 보이는 경고메일을 받음

 

참고로 support@mail.apple.com 은 수신자... 나는 참조되있음..

발신자는 cpnaelfilemanager945385687347@last-activity-payment-01.info

 

 

제목: Re: Summary Report Reminder [Purchase Activity] Your Transaction Completed pada 07 September 2018

메일 내용

[Report summary] New Statement YOUR SIGNS ON TWICE MOZILLA [Update Data Instruction] Your account has been logged in from another device with the Mozilla browser and made a suspicious purchase on September 7, 2018. Please read our attachment to follow up on this issue. thank you for your attention Regards App sup

번역기에 돌려보면

 

출처: http://translate.google.com

 

내용자체가 매우 의심스러움

일단 첨부파일을 확인하라니 열어봐줌

뭔가 매우 조잡함

 

내용중에 하이퍼링크는 이미지랑 CANCEL PAYMENT 단 두곳인것 같은데

이미지는 딱히 위험해보이진 않는데 워드 보안경고가 나서 실행은 안해봄

CANCEL PAYMENT 에 걸린 하이퍼링크: https://ncxms.io/1GT1u

 

본문내용

Dear customers,          Your Apple ID was used to sign in to the new device and make a payment via the Apps       Store          This is the details of your activity:        Item: iTunes GiftCard $100 (Apple Store) Device : iPhone 8s Status: Shipped to email Total order amount: $100 IP address: 170.161.89.55 Location: Medellín, Antioquia, Colombia Browser: Google Chrome 6.0             If you did not authorize this purchase , please Report this Problem and make    Payment Cancellation at:                    CANCEL PAYMENT                    You have 12 hours to cancel the order, We will not accept the cancellation of your order if it passes the specified time limit.                              *we need additional information to complete your verifications. AppleID|Support|PrivacyPolicy            Copyright ©2018 Apple Inc. 1 Infinite Loop, Cupertino, CA 95014, United States All Rights Reserved

 

번역을 해봄

출처: http://translate.google.com

 

매우 의심스러움

 

그래도 iTunes GiftCard로 100$ 결제 예정이라니 CANCEL PAYMENT 사이트로 가봄

참고로 단축주소해석 사이트에서 풀어보면: https://www.google.ca/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=rja&uact=8&ved=0ahUKEwi_yey8kvzJAhWwj4MKHVp5ALcQFggcMAA&url=https%3A%2F%2Fappleid.apple.com%2F&usg=AFQjCNF7841Jq5PLrYJwYDN8RkcZjuNVww

 

접속해보면 뭔가 URL도 조잡하고 이상해보임 : https://secure-signin-appleid-info.com.last-activity-check.tk/Login.php

 

그냥 대충보면 모르겠지만

로그인 하라는게 믿음이 안감

 

소스보기를 했더니 모든 링크가 "#" 처리되있음 ㅋㅋㅋㅋ

여기서 중요한건 URL의 색상이 초록색이 아님

 

출처: https://www.apple.com

 

뭐 그래도 로그인을 해보기로

없는계정에 아무렇게나 넣은 패스워드

 

 

내용

This Apple ID   Your account has been logged in from an unknown device and made a suspicious purchase. We've detected any suspicious purchases on your account, for your protection, we want to be sure and ask for confirmation of data verification. Verification Confirmation

 

번역

출처: http://translate.google.com

 

뭐 여기까진 써본사람이면 그냥 넘어갈수도

 

브라우져 인증때문에 개인정보를 입력하라는게 말이안됨 ㅋㅋㅋ

 

역시나 하단 Finish 버튼외에는 모든 페이지링크에 아무처리가 안되있음

 

대충넣고 Finish 하려고했는데

신용카드번호 16자리처리는 기가막히게 잘해놓음

 

이름은 test이고 1212년 12월 12일에 태어남 ㅋㅋ

 

 

집요한 신용카드번호 16자리 요구

* 1234를 4번넣었더니 받아주질 않아서 1234 4321 순으로 다시 넣어줌 ㅋㅋㅋ

 

Finish를 누르면 뭔가 점검하는것처럼 보여주더니

 

출처: https://appleid.apple.com/

 

진짜 사이트로 연결시켜줌

 

그나저나 메일을 읽어서 사용메일이라고 스팸을 계속보낼것 같은데....

귀찮게 생겼군