会社のアドレスに『この Apple ID は iPhone 6s 上で FaceTime および iMessage へサインインするために使用されています。』ってメールが来たw
11時19分にこんなメールが。
会社のアドレスでApple ID登録したつもりはないけど、もしかしたら別ID作ってたのかなと思って、何の迷いもなく『アカウントを確認する >』をクリック。そしたら会社のセキュリティフィルターに引っかかったw
何かおかしいなと思いつつ、『https://appleid.apple.com』からパスワード変更しようとしてもパスワードがわからない。と言うかIDが見つからない。うぅーん、どうしたもんかなぁと思い、ふとさっきのクリック先を確認するとトルコのアドレスw しかも途中までは実在するアドレス(http://gkv.com.tr/eco-school/)で、どうやらハッキング(?)してPHPを埋め込んでるらしい。なかなか手が込んだマルウェアだなぁ・・・。
メールをよく見ると送信時間は10時58分なのに受信時間は11時19分で20分くらいタイムラグあるし、Apple IDのURLのリンク先がトルコにサイトに飛んだり、これは凄いわ。まず引っかかるだろうなーww