Spotifyが有料プランに勝手にアップグレードされた?
今ではすっかりおなじみのものになった、音楽ストリーミングサービス。その中でも有名なSpotifyを名乗り、「有料プランにアップグレードした」というニセのメールを送って、ユーザーのApple IDを盗み出そうとするフィッシング詐欺が報告されている(PSA: Watch out for this new Apple ID phishing scam - 9to5Mac)。
メールは、Spotifyの有料プランである「PREMIUMプラン」1年間分を登録した……という内容。あわせて、登録をキャンセルするためのURLも記されている。しかし、これはニセモノ。URLにアクセスすると、Apple IDのログインページそっくりのニセのウェブサイト(フィッシングサイト)が表示される。解約するつもりでログインすると、Apple IDの情報(メールアドレスとパスワード)がハッカー側に盗み出されてしまう仕組みだ。
正規のサービスなどをよそおったメールで、ニセのサイトに誘導させ、クレジットカード情報やログイン情報(IDとパスワードなど)を盗み出す手法を「フィッシング詐欺」とよぶ。誘導するフィッシングサイトは、銀行やクレジットカード会社、オンラインゲームなどのオンラインサービスなどが多い。
近年のフィッシング詐欺の特徴としては、文面に違和感のない文章が多いばかりでなく、誘導先のサイトもロゴや文言などを本物そっくりにしてあるケースが少なくない。公式だと思いこみやすくなっているため、注意しないと、あわてて情報を入力してしまいやすい。また、すぐにアクセスしないといけないと思わせるように、危険性を強くアピールしたり、至急の対応をうながす文面が使われたりすることも多いのだ。
