Apple itunse 부정 결제안내를 가장한 개인정보 수집메일(스펨메일)
icloud 계정 메일로 부정 사용(?) 으로 보이는 경고메일을 받음
참고로 support@mail.apple.com 은 수신자... 나는 참조되있음..
발신자는 cpnaelfilemanager945385687347@last-activity-payment-01.info
제목: Re: Summary Report Reminder [Purchase Activity] Your Transaction Completed pada 07 September 2018
메일 내용
[Report summary] New Statement YOUR SIGNS ON TWICE MOZILLA [Update Data Instruction] Your account has been logged in from another device with the Mozilla browser and made a suspicious purchase on September 7, 2018. Please read our attachment to follow up on this issue. thank you for your attention Regards App sup |
번역기에 돌려보면
출처: http://translate.google.com
내용자체가 매우 의심스러움
일단 첨부파일을 확인하라니 열어봐줌
뭔가 매우 조잡함
내용중에 하이퍼링크는 이미지랑 CANCEL PAYMENT 단 두곳인것 같은데
이미지는 딱히 위험해보이진 않는데 워드 보안경고가 나서 실행은 안해봄
CANCEL PAYMENT 에 걸린 하이퍼링크: https://ncxms.io/1GT1u
본문내용
Dear customers, Your Apple ID was used to sign in to the new device and make a payment via the Apps Store This is the details of your activity: Item: iTunes GiftCard $100 (Apple Store) Device : iPhone 8s Status: Shipped to email Total order amount: $100 IP address: 170.161.89.55 Location: Medellín, Antioquia, Colombia Browser: Google Chrome 6.0
If you did not authorize this purchase , please Report this Problem and make Payment Cancellation at:
CANCEL PAYMENT
You have 12 hours to cancel the order, We will not accept the cancellation of your order if it passes the specified time limit.
*we need additional information to complete your verifications. AppleID|Support|PrivacyPolicy
Copyright ©2018 Apple Inc. 1 Infinite Loop, Cupertino, CA 95014, United States All Rights Reserved |
번역을 해봄
출처: http://translate.google.com
매우 의심스러움
그래도 iTunes GiftCard로 100$ 결제 예정이라니 CANCEL PAYMENT 사이트로 가봄
참고로 단축주소해석 사이트에서 풀어보면: https://www.google.ca/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=rja&uact=8&ved=0ahUKEwi_yey8kvzJAhWwj4MKHVp5ALcQFggcMAA&url=https%3A%2F%2Fappleid.apple.com%2F&usg=AFQjCNF7841Jq5PLrYJwYDN8RkcZjuNVww
접속해보면 뭔가 URL도 조잡하고 이상해보임 : https://secure-signin-appleid-info.com.last-activity-check.tk/Login.php
그냥 대충보면 모르겠지만
로그인 하라는게 믿음이 안감
소스보기를 했더니 모든 링크가 "#" 처리되있음 ㅋㅋㅋㅋ
여기서 중요한건 URL의 색상이 초록색이 아님
뭐 그래도 로그인을 해보기로
없는계정에 아무렇게나 넣은 패스워드
내용
This Apple ID
Your account has been logged in from an unknown device and made a suspicious purchase. We've detected any suspicious purchases on your account, for your protection, we want to be sure and ask for confirmation of data verification. Verification Confirmation |
번역
출처: http://translate.google.com
뭐 여기까진 써본사람이면 그냥 넘어갈수도
브라우져 인증때문에 개인정보를 입력하라는게 말이안됨 ㅋㅋㅋ
역시나 하단 Finish 버튼외에는 모든 페이지링크에 아무처리가 안되있음
대충넣고 Finish 하려고했는데
신용카드번호 16자리처리는 기가막히게 잘해놓음
이름은 test이고 1212년 12월 12일에 태어남 ㅋㅋ
집요한 신용카드번호 16자리 요구
* 1234를 4번넣었더니 받아주질 않아서 1234 4321 순으로 다시 넣어줌 ㅋㅋㅋ
Finish를 누르면 뭔가 점검하는것처럼 보여주더니
출처: https://appleid.apple.com/
진짜 사이트로 연결시켜줌
그나저나 메일을 읽어서 사용메일이라고 스팸을 계속보낼것 같은데....
귀찮게 생겼군