web-dev-qa-db-ja.com

詐欺師はどのようにして私の電話/ iTunesアカウントのアプリを知ることができますか?

Your請求書Apple #xxxxx」からの件名のメールを受け取りました。その後、「[ ...]「ポケモンGOが承認されました[...]」からの支払い。その行が疑わしいものになりました。最近アプリをダウンロードしました。詐欺師はこれをどのようにして知ることができましたか?それは単なる推測ですか?

私はそれが詐欺であると思います:

  • 送信者は抑制されています
  • 誤植
  • ユーザー名/データなし
  • 一般的なテキスト
  • 怪しい小さなpdf
  • フレンドリーで高価な果物販売技術会社の署名/スタイルではありません

一部のオンライン警告サイトはすでにそれに追いついています

私が考えることができるもの:

  • 別の無料アプリがベンダーに自分の他のアプリを報告する
  • よくアクセスするサイトにlet's go pikachu
  • 私のアカウントは実際に侵害される可能性があり、誰かが私の記録にアクセスできます
  • 多くの人がアプリをインストールしています
    アプリを持っている人のほんの一部だけが添付のPDFを開いた場合、詐欺師が勝ちます。

とにかく、これはどのようになり、どのような対抗手段を適用できますか?

emailphishingscam
26
Peter

歴史上最も人気のあるアプリの1つがデバイスにインストールされている可能性が高く、可能性が高いゲームです。

私の推測では、詐欺師はあなたについて何も知りません。問題のアプリは広く普及しており、iOSとAndroidの両方で最も成功しているアプリの1つです。攻撃者は、そのような「最も可能性の高いアプリ」/「最良の推測」を含む大量のメールを送信する可能性があります。詐欺師がWhatsAppの請求書を送信した場合も同じでした。これはおそらくデバイスにインストールされています。

この戦術は、悪名高い sextorion scam のような最近の他のスパムウェーブでも観察できます。攻撃者は、ポルノの好みについてかなり不吉なコメントを送信します。

アダルト動画(ポルノ素材)のWebサイトにソフトウェアをインストールしました[...]第1部には、視聴していた動画が表示されます(素敵な味がする

要約すると、これはたぶん野生であり、非常にありそうな推測であり、あなたは危険にさらされていません。この場合の対策:メールを削除して、ポケモンを捕まえて楽しんでください。

78
SeeYouInDisneyland

ポケモンGOは非常に人気のアプリです。その電子メールが分散パニングされて、パニックになり、フィッシング電子メールが望んでいることをする可能性がある人を確認していたとしても、私は驚かないでしょう。他の可能性は次のとおりです。

  • Niantic(Pokemon Goの開発者)が危険にさらされている-それほど可能性は低い
  • お使いの携帯電話の別のアプリのプロバイダーがそれを使用していることを検出し、その情報を他の誰かに販売しました。
  • 攻撃者は、あなたがPokemon GoまたはAppleアカウントを持っていることを知っています-必ずしも両方ではありません。
  • あなた自身がどこかにその情報を提供しました
  • メールアドレスを使用し、iPhoneでPokemon Goについて話していた別のアカウントが侵害されました
13
520

元Apple Inc.の従業員です。人々の電話で怪しげなものを見たことがありますが、あなたが経験しているものは新しいものではありません。同じ電子メールを受信しました。それで、彼らは人々をフィッシングしています。メールの受信者に連絡して連絡を取り、知らないうちに個人情報を渡して問題の「解決」に役立てます。アカウントが不正使用されている場合は、アプリの購入が表示されます購入には無料ダウンロード。私がチェックすることをお勧めします:

  1. まず、メールからメールアドレスを確認します。アップル以外の場合は、却下してください。
  2. スマートフォンに関連付けられているデバイスを確認します。設定>あなたの名前(トップ)。そこで、下にスクロールすると、Appleデバイスのリストが表示されます。それを認識していない場合。誰かがアカウントにサインインしている可能性があります。
  3. 「家族共有」タブを確認してください。あなたが家族の一部であるべきではない場合、あなたは危険にさらされるかもしれません。 (設定>あなたの名前>家族の共有)
  4. スマートフォンに「プロフィール」があるかどうかを確認します。これは、従業員を監視するためにビジネスフォンで人気がありますが、悪意を持ってこれを使用する人もいます。 (設定>一般...スクロールして、属していない可能性があるものを探します)。
  5. これはトリッキーです、あなたが無線LANに接続しているとき、あなたが既知の安全なネットワーク上にいることを確認してください。ユーザーはネットワークに参加してデータを保存することがよくありますが、私は個人的に、人口密集地域のホットスポットを利用して人々に接続してもらうことを知っています。そこから、デバイスや情報をいじる方法を見つけることができます。空港などの公共スペースで無料の充電器に接続する場合も同様です。

これが誰かを助けることを願っています

10
bs.gk