2020年12月2日、なにやらPayPayからメールが。
結果から言うと完全なクレジットカード情報とペイペイアカウント情報を偽の入力フォームに入力させて情報を取得するフィッシング詐欺なのですが、この手の手段って減らないもの。
いつも通りですが見るポイントをチェック。
Paypay|重要「アカウントの詳細を更新してください。」
さてスマホに届いたこちらのメール。普段PCでもメールを確認しているのですが外出していることも多いので手元のスマホでも確認するようにしています。
いわゆるPCメールで届いた場合は差出人のメールから正規メールなのか偽メールなのか判断も可能ですがスマホで来るとちょっと判断しにくいもの。
まー、PayPay入れていないのですでにアウトなんですけど。
では内容を見てみましょう。
メールの内容
スマホで見た場合、特段設定をしていない場合は以下のようにロゴマークなど画像が表示されるHTML形式。
見慣れたロゴが表示されるだけで特に不審に思わない方もいらっしゃるかと思いますがこの手のメールは「まず疑う」ことが大切。
最近行われましたプライバシーポリシーの改定に伴いまして、お客様の PayPay アカウント情報のご確認をお願い致したく、よろしくお願い申し上げます。
ご確認のお手続きは、一回限りで、数分で終了致します。お客様によるご確認行為は必須となっており、お客様のアカウント情報のご確認が行われなかった場合は、アカウントが停止される可能性がございます。
この確認は義務付けられており、確認していただけない場合は、アカウントが停止される場合もあります。
続けるにはこちらをクリック <https:*******>お客様のセキュリティは弊社にとって非常に重要なものでございます。ご理解の程、よろしくお願い申し上げます。
敬具,
なんとなくもっともらしいことが書いてありますが・・・。
スマホで表示
PCで表示した場合
PCでの表示の場合は、基本的に「テキスト」で読み込むことにしています。
さてこうして見てみるとロゴの部分は正規サービスであるPayPay(paypay.ne.jp)か直接リンクさせているようですが確認のためのリンク先は「jp-ppy.com」
正規のお知らせであれば大抵サービスドメイン(今回であれば「paypay.ne.jp」)を含みます。
まー怪しいですね
あえてクリックしてみる
「クロ」なのは分かっているのですがここはあえてクリック。
メール添付のリンクから新しいページが開きましたが別のドメインにリダイレクト(転送)
そこではペイペイへログインするように画面が表示されます。ちなみにこちらで表示されているドメインはおそらく不正に乗っ取られている可能性が高そう。(※一部のページがフィッシング用に改竄されていそう)
適当に入力しても次に進むのは仕様
間違って正しいアカウント情報を入力しないようにしてくださいね。
お約束のクレカ情報入力画面
ここで正直に入力してしますと「知らないうちにクレジットカードが不正利用」されることになるでしょう。
10時時点でPC(chrome)からのアクセスした場合、「危険なサイト」として赤の画面が表示されましたがスマホ(iphone)からだと14時時点でも上記の不正サイトへアクセスが可能なまま。
ご注意を。
おまけ
whoisでドメインをチェック
通常はここまでする必要もありませんがドメイン(○○.comなど)情報を検索してみると作成されたのは12月2日の様子。
COMMENT
「【注意】PayPay(ペイペイ)を騙るメールは定番のフィッシング詐欺だった」についての追加情報、感想などをコメントまでお寄せください。