フィッシング対策協議会は7月13日、HTMLファイルが添付されたAppleを騙るフィッシングメールが出回っているとして注意喚起を発表した。確認されているフィッシングメールの件名は「再:購入の通知」で、アプリ購入通知を装うものとなっている。「ApplePay」が「AppIePay」になっていたり、「いいえ取手」という項目があったりと、違和感のある表記が各所に見受けられる。「上記の取引をしない場合は、この取引をしてください」と、添付ファイル(pdf)を開くよう指示しているが、実際に添付されているのはHTMLファイルであり、そのリンク先はフィッシングサイトになっている。確認されたフィッシングサイトのURLは以下の通り。http://●●●●.ink/asulole https://login.applle.appleld.●●●●.space/js/js_update/Login.php同協議会によると、7月13日17時30分の時点でフィッシングサイトが稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼中としている。また、類似のフィッシングサイトが公開される可能性があるため、引き続き注意を呼びかけている。さらに、このようなフィッシングサイトにてEメール / ID、個人情報、クレジットカード情報、パスワードなどを絶対に入力しないよう呼びかけている。
