[SPAM] Apple IDがロックされています

 

そもそも、メールが届いたアカウントでは AppleID を取得していないのですよね。

Apple IDがロックされています
ご利用のApple ID(*****@mnabe.net)に、6/10/2020 4:15:36 AM GMT+9 付けで以下の変更が行われました。

請求情報と送付先住所の両方、またはいずれか一方

アカウントの安全のため、また他人が悪意で情報を改ざんしないようにするために、アカウントがロックされます。すぐにApple IDのアカウントページ(ログイン)でアカウント情報を更新し、パスワードを変更してください。

Appleサポート
Apple IDサポートプライバシーポリシー
Copyright © 2020 iTunes〒106-6140 東京都港区六本木6丁目10番1号 六本木ヒルズ All rights reserved.

これも、内容だけならまぁよく出来ていますが、HTMLを見ると、いきなり怪しくなる。

まずは、お決まりのURLの確認

https://e286a72f42f996e28a9605a01a583c95.com/update-new.php

もう少し似せる努力をしましょう。もしかしてと思ったが、日本語ドメインでもなかった。

次は、ヘッダーですが、From 位は偽装しましょう。

From: Apple <admin104@mail104.totoyiss09.top>

なんだよこれは?

Apple のかけらも入っていない。

DKIM-Signature:

を付与する位なら、偽装をうまくすればもっと騙しやす行くなるとは思いますが・・・。Signature が正しいか確認はしていませんが、ただし以下正しくないかではなく、Appleを名乗るメールにふさわしくないのです。HTMLで使われているフォントもフリーのフォントを使っています。Apple ならWindows からメールを打つような事はしないでしょう。システムでHTMLを出しているのだとしても、Windowsのクライアントに入っているフォントやフリーフォントを使ってくるとは思えません。