Apple を詐称するフィッシング詐欺

Apple を詐称するフィッシング詐欺の記録。

Received: from tukutora.co.jp ([35.140.245.86])
From: "A⁠pple"
Subject: Ap⁠ple ID のセキュリティ保護のためご確認が必要です

Apple ID セキュリティ通知

いつも Apple のサービスをご利用いただき、誠にありがとうございます。

お客様の Apple ID に対して、通常とは異なるサインイン試行が検出されました。
アカウント保護のため、一時的に追加の本人確認が必要となっています。

■ 異常サインインの詳細
    * サインイン端末：不明なデバイス
    * アクセス元：不明な IP アドレス
    * 状況：本人確認が未完了

アカウントを確認する (https://kvwmlhgurnajtxh8.s3.us-east-2.amazonaws.com/index.html)

※ URL の有効期限は 72時間以内 です。
※ 手続きが完了しない場合、セキュリティ保護のためサービスの一部が制限される可能性があります。

本メールは送信専用です。返信いただいてもお答えできませんのでご了承ください。
ご不明な点がございましたら、Apple サポートページをご確認ください。

From の「A」と「p」の間、Subjectの「p」と「p」の間に U+2060が挿入されている。

• フィッシングサイト: kvwmlhgurnajtxh8.s3.us-east-2.amazonaws.com
• フィッシングサイト: zerotoartist.com
• フィッシングサイト: jrschuyler.com
• フィッシングサイト: rivoliteluggage.com
• 送信元: Charter Communications

Amazon S3 に設置した index.html から JavaScript で3サイトのいずれかにリダイレクト。
リダイレクト先は jrschuyler.com が OwnRegistrar 登録、他2個は Web.com 登録、すべて Cloudflare 収容。

18日のセゾンカードとほぼ、昨日と全く同じ構成。