Apple Payを装ったフィッシング攻撃から身を守る方法

アップルユーザーに向けて、公式のApple Pay通知を装った新たなフィッシング攻撃の波が警告されています。詐欺師たちは、取引のブロックや不審な活動、カスタマーサポートとの偽のアポイントメントに関するメッセージのように見えるメールやアラートを送信しています。

これらのメッセージは緊急性を生み出すことを目的としています。受信者は、提供された番号にすぐに電話をかけたり、偽の「サポートサービス」を訪れたりするよう促され、そこでアップル社員を装った犯罪者に出会います。目的は、Apple ID、認証コード、支払い詳細、その他の機密情報を盗むことです。

フィッシングメールには、アップルのロゴや公式の書式、iCloudを参照する偽のアドレスが使用され、ロック画面上のApple Payシステム通知さえ模倣されることがあります。一部には、より説得力を持たせるためにケース番号、タイムスタンプ、技術的詳細が含まれています。

詳しく調べると、不一致が発見できます。送信者のアドレスはアップルの公式ドメインに属しておらず、テキストには「こんにちは、{名前}」のような奇妙な言い回しが含まれる可能性があり、記載された電話番号をオンラインで検索すると、アップルに関連しない無関係なリソースにたどり着きます。

アップルは、同社がメールでアポイントメントをスケジュールしたり、メッセージ内のランダムな電話番号を通じて支払い問題の緊急解決を要求したりしないことを強調しています。本物のアップル通知は、即座のアカウントロックを脅したり、ユーザーに迅速な行動を強制したりしません。

不審なメッセージを受け取った場合、リンクをクリックしたり、提供された番号に電話をかけたり、添付ファイルを開いたりしないことが最善です。そのようなメッセージは、アップルの公式の不正利用報告アドレスに転送して報告した後、削除できます。

追加の保護として、ユーザーは二要素認証を有効にし、固有のパスワードを使用し、デバイスの設定やアップルの公式ウェブサイトを通じて直接Apple Payの取引やApple IDの購入履歴を確認することをお勧めします。