Apple を詐称するフィッシング詐欺

Apple を詐称するフィッシング詐欺の記録。

Received: from tands.co.jp (ool-18b832cf.dyn.optonline.net. [24.184.50.207])
From: "A⁠pple"
Subject: Ap⁠ple ID のセキュリティ保護のためご確認が必要です

Apple ID セキュリティ通知

いつも Apple のサービスをご利用いただき、誠にありがとうございます。

お客様の Apple ID に対して、通常とは異なるサインイン試行が検出されました。
アカウント保護のため、一時的に追加の本人確認が必要となっています。

■ 異常サインインの詳細
    * サインイン端末：不明なデバイス
    * アクセス元：不明な IP アドレス
    * 状況：本人確認が未完了

アカウントを確認する (https://b5syb2tvv6487dxx.s3.us-east-2.amazonaws.com/index.html)

※ URL の有効期限は 72時間以内 です。
※ 手続きが完了しない場合、セキュリティ保護のためサービスの一部が制限される可能性があります。

本メールは送信専用です。返信いただいてもお答えできませんのでご了承ください。
ご不明な点がございましたら、Apple サポートページをご確認ください。

From の「A」と「p」の間、Subjectの「p」と「p」の間に U+2060が挿入されている。

• フィッシングサイト: b5syb2tvv6487dxx.s3.us-east-2.amazonaws.com
• フィッシングサイト: indolink88q.com
• フィッシングサイト: 58xiaozi.com
• フィッシングサイト: searchots.com
• 送信元: Optimum Online

Amazon S3 に設置した index.html から JavaScript で3サイトのいずれかにリダイレクト。
リダイレクト先は Name SRS.com 登録、Cloudflare 収容。

18日のセゾンカードとほぼ同じ構成。