スポンサーリンク
iPhoneやiPadを操作中、突然Apple IDを使ったログイン画面が出てパスワードの入力を求められたら、ほとんどの人が何の迷いもなく入力してしまうと思います。
ところがそのパスワードを入力するログイン画面が実は偽物で、フィッシング詐欺かもしれません。
目次
これは見破れない!巧妙に作られた偽ログイン画面
9To5MacというアメリカのApple情報サイト経由、開発者のFelix Krauseさんの記事によると、Apple IDのログイン画面そっくりのログイン画面を作ってフィッシング詐欺をおこなうことができるとのことです。
これが本物のログイン画面とフィッシング詐欺をするためのログイン画面です。
どちらが本物のログイン画面で、どちらが偽物かわかりますか?
スポンサーリンク
見た目はほぼ同じです。書いてある文章も同じ。文字の大きさもデザインも全く違いがありません。
正解は左が本物。右が偽物です。まったく見分けがつきません。もしこの画面が出てきたら、入力してしまいそうですね。
ちなみにこの情報を掲載したFelix Krauseはすでにこの手法を使ったフィッシングがあるといっているわけではなく、この手法はすごく簡単に再現できますと警鐘を鳴らしています。
この巧妙に作られたフィッシング詐欺を見破る方法
こんな巧妙に作られた偽のログイン画面を見極めるには、ログイン画面が出たら「ホームボタンを押す」だけで見分けることができるようになります。
本物のログイン画面の場合
本物のログイン画面はホームボタンを押しても、そのままログイン画面は表示されます。これはログイン画面はiOSそのものが出しているメッセージなので強制力があるわけです。
偽物のログイン画面の場合
フィッシング詐欺のログイン画面は、フィッシングのプログラムが組み込まれたアプリなので、ホームボタンを押すとログイン画面は消えてホーム画面が表示されます。
