そんでもって通販で買い物するなら絶対知っておいたほうが良いサイト





2018年10月28日日曜日

Paypal偽装メールも来た!要注意!

Peypalの偽装フィッシングメールに要注意!







つい先日Amazonメールに偽装したフィッシングメールが来たが今度はPaypal のフィッシングメールが来た。


恐らくすでに私のメールアドレスが詐欺集団内で出回っているか、同じ詐欺集団がPaypalフィッシングメールを送りつけてきたと思われる。


すでにマカフィーあるいはGoogleに対策されているのかリンク先はセキュリティーエラーで表示されなかったが、こういうフィッシングメールに気をつけようという啓蒙の為情報を掲載したいと思う。



っつうかPaypalってなんだ?と思った。ネット上で支払いを代行してくれるサービスだったような。


Paypal正規リンク


オンライン決済を、 
もっと安全に、もっと便利に。
ペイパルは、クレジットカードやデビットカード、銀行口座の情報を登録するだけで、IDとパスワードのみで取引が可能になる決済サービス。 支払い情報をお店に伝えずに安全にご利用いいただけます。

※銀行口座での支払いの場合は、口座振替設定が必要です。


だそうです。私も何かの支払いで登録が必要だったのでログインしてみたら登録情報が残っていました。


Peypalの偽装フィッシングメールの詳細


届いた日時は、

2018年10月28日 12:05

この日時に近い時間で届いた人も注意しましょう。


メールの件名

お客さまはパスワードを変更しました


うん??Paypalは殆ど使ってないがパスワードが変更されたのなんで?と思わせる件名だ。


相手先メールアドレス

paypal@mail.paypal.com


アドレスを見ただけだと一見本物のアドレスにも思える。普段Paypalからサポートメールが届くことは無いので正規のメールアドレスが良くわからなかった。


正規のPaypalから届くメールはアカウント(@より右側)が

@paypal.com


が正しいようです。今回のフィッシングメールは@mail.paypal.comなので偽装されているのですが、一見すると本物っぽいのでだまされやすいですね。


宛先

私個人ではなくメールアドレス宛に送られている。



メールの内容








































メールの内容テキストベース


------------------------------------以下テキスト-------------------------------------

Paypal(←ロゴマーク)

   
  Paypal お客様


お客さまはパスワードを変更しました。



日時:10/28/2018 12:05:30 PM PST



ログインIP:62.198.98.146



アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため Paypal 情報を確認する必要があります。今アカウントを確認できます。


Paypal ログイン 


なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。



パスワードを変更した覚えがない場合は、至急(03)-5767-5252までお電話ください。


お知らせ:
パスワードは誰にも教えないでください。
個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
オンラインアカウントごとに、異なるパスワードを使用してください。


どうぞよろしくお願いいたします。
PayPal
 



  [ヘルプ] | セキュリティセンター
 
  本メールの送信アドレスは送信専用となっておりますので、このメールへの返信によるご質問、お問い合わせにはお答えしかねます。こ質問?お問い合わせがございましたら、[ヘルプ?お問い合わせ]をクリックしてください。
 
  PayPal Pte. Ltd.はシンガポール法人であり、日本国金融庁に(1)資金移動業者(関東財務局長第00026号)および(2)前払式支払手段第三者型発行者(関東財務局長第00705号)として登録されています。
PayPal PPX001527:N/A:4336ztayij48kkxbxckkhd63

 

 ------------------------------------以上テキスト-------------------------------------
 


よく見るとツッコミどころ満載なのだが、まず冒頭の


Paypal お客様お客さまはパスワードを変更しました。


「Paypal お客様お客さまは」って文章がおかしいし、私宛に送ってきているくせにお客様って。個人名がわからないからそう呼ぶしかないんだろうけど。


至急(03)-5767-5552までお電話ください。


はすぐに電話をせずにまずはGoogle検索で03-5767-5552を電話番号検索をしてみた。


検索結果のTOPに出てきた電話番号の情報サービス→jpnumber.com検索結果をみると、やはりPaypalのフィッシングメールに記載されている番号であることがわかった。


アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため Paypal 情報を確認する必要があります。今アカウントを確認できます。



なんか日本語が変。作っている詐欺集団の日本語がおかしいのかもしれないが、Amazonなどもともとアメリカなどに本体がある海外のサービスから来るメールはどこか日本語が回りくどかったりする。



Paypal ログイン 


が外部リンクになっているのだが、すでに Google のセーフ ブラウジングの改善に報告があがっているようで、リンク先(https://noreply.paypal.com.service.paypol.co/)は表示されなかった。

















googleChromeだと上記の表示が出た。IEだと
















と表示。すでにサイト自体が存在しないのかもしれない。











実際のPaypalのパスワード変更時のメール内容はこれだ!


今回色々調べてて念のため本物のPaypalでパスワード変更を行ったらすぐにパスワード変更を知らせるメールが届いたのでこれも紹介しておきたい。


件名

お客さまはパスワードを変更しました

なんとフィッシングメールと同じ件名。一瞬またもやフィッシングメールが届いたのかと思ったが、フィッシングメールと同じ件名というより本物の件名と同じものをフィッシングメールが使用していることがわかる。



相手先メールアドレス

service@paypal.com


@paypal.comが正しいメールアカウントであるということだ。



宛先

私の個人名宛に送信されている。フィッシングメールでは不特定多数のメールアドレス宛になっていた。


メール内容




































メール内容テキストベース


-------------------------------以下メールテキスト---------------------------

  paypal    (←ロゴマーク)

  ●●●●●●●●●

お客さまはパスワードを変更しました。

パスワードを変更した覚えがない場合は、至急(03)-5767-5552までお電話ください。

お知らせ:
パスワードは誰にも教えないでください。
個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
オンラインアカウントごとに、異なるパスワードを使用してください。


どうぞよろしくお願いいたします。
PayPal
 



  [ヘルプ]  | セキュリティセンター 
 
  本メールの送信アドレスは送信専用となっておりますので、このメールへの返信によるご質問、お問い合わせにはお答えしかねます。こ質問・お問い合わせがございましたら、[ヘルプ・お問い合わせ]をクリックしてください。
 
  PayPal Pte. Ltd.はシンガポール法人であり、日本国金融庁に(1)資金移動業者(関東財務局長第00026号)および(2)前払式支払手段第三者型発行者(関東財務局長第00705号)として登録されています。
PayPal (←処理番号)

 
 -------------------------------以上メールテキスト---------------------------

 
赤丸の部分は私の個人名がちゃんと明記されてて私個人宛に送られたことがわかる。

一番下の処理番号も私宛のユニークな番号と思われるため伏字にした。



この正規からのメールを見ると、フィッシングメールの内容が如何に本物に似せているかがわかる。


恐らく詐欺集団は本物のメールに手を加えているのだろう。


特筆すべきは


パスワードを変更した覚えがない場合は、至急(03)-5767-5552までお電話ください。


の電話番号だ。


本物のメールに記載されている電話番号(03)-5767-5552はPaypalのPayPalカスタマーサポートの番号であることがわかった。


偽物のフィッシングメールに記載されていた電話番号は

(03)-5767-5252

だ。

(03)-5767-5552←本物のPaypalカスタマーサポート番号

(03)-5767-5252←偽物のフィッシングメールに記載された番号


フィッシングメールに記載されている電話番号にかけても現在は使われていないとの記述が前出した電話番号の情報サービス→jpnumber.com検索結果内に記載があった。



詐欺集団からすると本物のカスタマーサービスに電話をかけられると自分たちが欲しい情報(クレジットカード番号など)を得られなくなるので、ウソの電話番号を記載していると言うことだ。











Paypal正規サイトでもフィッシングメールの注意喚起があった


PaypalのサイトでもTOPページに


ペイパルを装った不審なメールにご注意ください。


と記載されてて、リンクを見ると


なりすまし・フィッシングメールの対処方法(正規サイトにリンク)


がありました。TOPページの判り易いところにこれがあるので結構騙されている人が多いのかもしれません。



リンク先のSTEP 3ではメールを削除することと、リンクをクリックしない要注意喚起がありましたが、クリックしてしまった、、、、、。


わたしのPCがウィルス感染してないことを祈る。



今回はリンクをクリックしてもすでにGoogle のセーフ ブラウジングの改善でリンク先が表示されなかったが、恐らくログインIDとパスワード、クレジットカード情報を入力するフォームがあって、入力してしまうと根こそぎ情報を抜かれてしまうサイトに遷移下のだと思われる。


Amazonメールに偽装したフィッシングメールの記事も合わせてご覧ください。

Amazonを装ったフィッシングメールに要注意!



ちなみに以前見事に引っかかってしまったYahooオークションを装ったフィッシングメールでは、クレジットカード番号を入力するフォームが現れ、入力するとそのページは二度と開けない仕様になっていました。


詐欺集団の一番の目的はクレジットカード番号のようです。その際IDやパスワードも抜き取られているのかもしれません。





フィッシングメールに騙されない為に、、、、


IDやパスワード、クレジットカード番号が誰かによって変更されたというメールに気をつける。本当にそういったログイン情報が変更されたこともあるので全く無視できないのが厄介だが、一旦冷静になってまずは以下を確認しよう。


・相手先メールアドレスが正規のものか否かを確認。@の右側のアカウント名が正規がどうか見極める癖をつけよう。今回はPaypalだったが、フィッシングメールに多いのはAmazon、Yahoo、Googleなどだろうか。おそらくLINEあたりも来る予感がする。


・宛先をよく見る。メールアドレス宛に来る場合は不特定多数のメールアドレスに一斉送信しているフィッシングメールである可能性が高い。正規の物であれば自分の個人名宛に届くだろう。


・上記のアドレスなどの確認をしていない段階でむやみにリンク先をクリックしない。下手をするとウィルス感染の恐れもある。


・クリックしてしまった場合。クリック先のURLが正規のサイトか否か要確認。フィッシングメールの場合は正規サイトに似せたURLであることが多い。本家サイトか偽サイトか良く見極めよう。
偽サイトの場合、超適当なIDとパスワードでもログインできて、個人情報入力フォームが表示される。詐欺集団の一番の目的はクレジットカード番号を抜き取ることだからだろう。


・メール内に電話番号表記がある場合、グーグルで電話番号を検索するのも手。ウソの番号が記述されていたらそれはフィッシングメールです。



皆が騙さないないことを祈ります。
















2018年10月17日水曜日

Amazonを装ったフィッシングメールに要注意!





Amazonを装ったフィッシングメールの内容をさらけだしてやる!


いかにもAmazonから送られてきたようなメールで個人情報やクレジットカード情報を入力させようとしているフィッシングメールに要注意です。


過去にYahooを装ったフィッシングメールでうっかりクレジットカード情報を入力してしまった経験があり、すぐに気づいたので事なきを得ましたが折角の休みの日の半分をカード再発行手続きなどでつぶしてしまった苦い経験があります。


今回かなり手の込んだAmazonを装ったフィッシングメールが届いたので、適当な情報を入力してみてどういう動作をするのか検証してみたいと思います。


詐欺集団のメールアドレスなども公開しますので参考にしてください。


同じようなフィッシングメールが届いてしまっている人たちのお役に立てれば幸いです。






Amazonを装ったフィッシングメールの内容とは?




まずそのメールが届いた日付などを紹介。


2018年10月16日 21:48 に届きました。


恐らく詐欺集団が持っているメールアドレスに一斉送信していると思われるので、ほぼ同じ時刻に届いている方は注意しましょう。


メールソフトの表示にもよりますが、Windows Live メールでは相手先の差出人名は



Amazon.co.jp


となっており、一見するとAmazonから何かメールが届いたのかな?と思わせますが開いてみると更にいかにもAmazonからのメールかのように装われていました。


メールの件名:お使いのAmazon IDがロックされます!  サービス番号:



メール件名も「お使いのAmazon IDがロックされます!  サービス番号:」となっていますが、サービス番号は:だけで何もありません。



メールを開いて見ましょう。



 






写真では小さくてわかりづらいが、Amazonのロゴが入っておりいかにもAmazonから届いたかのような錯覚に陥る。



以下テキストベースでも紹介します。


------------------------以下テキスト-------------------------------


アカウント検証

検証番号: %3C% %8N%

%TO%

ご注意ください!

大変申し訳ございません、あなたのアカウントは閉鎖されます。

あなたのアカウントAmazonを更新できませんでした、これは、力ードが期限切れになったか、

請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。

Amazonをご利用いただきありがとうございますが、

アカウント管理チームは最近Amazonアカウントの異常な操作を検出しました。

アカウントを安全に保 ち、盗難などのリスクを防ぐため、

アカウント管理チームによってアカウントが停止されています。

24時間以内にあなたの情報を更新しない場合、

アマゾンアカウントで何ができるか的を絞ってください。


アカウント検証


なぜこのメールを受け取ったのだろうか?

この電子メールは、定期的なセキュリティチェック中に自動的に送信されました。

当社はお客様のアカウント情報に完全に満足しておらず、

引き続きサ ービスを継続的にこ利用いただくためにアカウントを更新する必要があります。

------------------------------------------------------------------------------------------------------------


カスタマーサービス  またのご利用をお待ちしております。

Amazon.co.jp

[HIDE]

ここにIPアドレスらしき物も入っている

----------------------------------以上テキスト---------------------------





メールを見ると一見わからないがCtrl+Aでテキスト全選択すると上記の赤文字で示した部分が現れる。

検証番号: %3C% %8N%

%TO%


何かのパラメータだろうか?


最下部のIPアドレスは私のメールを使っているプロバイダのアカウントだったので掲載していないが、


2●●.1●●.●●.●● ←何かのIPアドレス    プロバイダ名.ne.jp


のような感じだ。



文章内容はこれまた如何にもAmazonから届きそうな感じでアメリカ人が日本語に直したかのようなちょっと遠まわしな日本語になっている。



送信先のアドレスは



Amazon.co.jp(amazone@b14.coresever.jp)



となっており、カッコ内のamazoneですでに綴りが違うことがわかる。


本物のアマゾンから来るメールは


vfe-campaign-response@amazon.co.jp
store-news@amazon.co.jp
auto-confirm@amazon.co.jp

など、おすすめ商品のメールとストア別のニュースと注文の際のメールなど、それぞれアドレスは違いますが、@から右側のアカウント名がamazon.co.jpになっています。



ん?このメール何かおかしいなと感じたらまずはメールアドレスを良く見ましょう。




個人情報やクレジットカード番号の再入力を迫ってくるメールは殆どがフィッシングメールなので、あわてずに相手のアドレスを良く見るクセを付けておきましょう。




アカウント検証


の部分がブラウザへのリンクになっているのでクリックしてみる。











































Amazone Japan

だと。この時点でAmezonではなくAmazoneになっているのは、もしばれて裁判になった時にAmezonではなくAmazoneなのだと言い張る為の対策か?



ご丁寧に「Amazone IDまたはパスワードをお忘れですか?」と聞いている部分もAmazoneとなっておりeが多い綴りだ。



本物のAmazonのログイン画面ならアドレスやパスワードを間違えるとログインできないが、偽物のログイン画面なので、適当なアドレスとパスワードでも次の画面が出る。



ちなみにリンク先のURLは


http://www.amazno-jp.com/


アマゾノでした(笑)


本物のアマゾンのURLは


https://www.amazon.co.jp/

です。

httpではなくセキュアなhttpsになっています。


httpsは「HTTP over SSL/TLS」の略です。httpsのsはSecure(セキュア)の「S」とだけ覚えておいてください。セキュアとは「安全な」とか「危険のない」という意味です。



よくフィッシングメールが来るアップルや楽天、Yahoo、グーグルの本物のURLも紹介しておきます。


アップル→https://www.apple.com/jp/

楽天→https://www.rakuten.co.jp/

Yahoo→https://www.yahoo.co.jp/

グーグル→https://www.google.co.jp/



すべてhttpでセキュアなウェブサイトです。アカウント情報の再入力を迫ってくるメールのリンク先がHttpsではない場合も疑った方がよいでしょう。



メールアドレスにzzzzzz@zzzz.com

パスワードに123456


とかなり適当に入れても個人情報入力画面に遷移します。メールアドレスは途中に@(アットマーク)さえ入っていれば入力を受け付けるようです。






入力内容は

氏名、住所、電話番号とクレジットカード番号を入力するようになっており、ここに本当の情報を入れようものなら個人情報を一気に抜き取られてしまうと言うことです。


メールが届いてすぐ上記のスクリーンショットを取っていたのですが、メールが来て半日がたってマカフィーが既に対策をとっているようなのでこれ以上検証はできませんでした。














http://www.amazno-jp.com/はすでに対策済みということですね?


私のブラウザはGoogle Chromeなのでグーグルにhttp://www.amazno-jp.com/が偽物であるという報告があがったということ?


IEでも開くか試しましたがこのページは表示できませんという表示が出て開きませんでした。すでに詐欺サイト自体が無くなっているのかもしれませんね。



ブラウザによってはまだ表示される可能性があるためもう少し紹介します。



以下の画面はどのタイミングで出たのか忘れましたが、たしかログイン画面のあとにこの表示が出て個人情報入力画面に遷移したと思います。






アカウント あなたのAmazone 財布


ここでもアマゾノになっていました。アマゾンじゃねーよアマゾノだよと言い張るつもりなのだろうか?そっくり真似はしないというところに裁判の逃げ道があるのだろうか?




右上の アカウント▼ はクリックすると

設定
アカウント
もうひとつ何か出た


3行クリックする内容が出ていたが、どれもクリックしてもどこにもリンクされませんでした。


左上のアマゾンのロゴもクリックしてもアマゾンにはリンクしていません。


兎に角個人情報入力画面に飛ばして入力させようと必死なのがわかります。


今回はすでにマカフィーなどに偽物サイトである情報が流れたようで対策されているようですが、詐欺集団はまた別のアカウント名で同じことをやるはずなので気をつけましょう。





まとめ:フィッシングメールはここに注意しよう



・アカウントIDやクレジットカード情報が使えなくなるというメールはまずフィッシングメールと疑いましょう。

・送信先のメールアドレスを必ず確認します。普段届いているアマゾンや楽天、アップルなどのメールアドレスをこの時再度確認します。

・リンク先のURLを必ず確認しましょう。

amazon→amazone ←eが多い

rakuten→rakutenn nが多い

apple→appll lが多い


など本物と微妙に違うURLになっているので注意が必要です。WEBの内容も上で紹介したようにアマゾンがアマゾノになっていたりします。


・ログインIDやパスワードに超適当な文言を入れても個人情報入力画面が出る。本物ならログインできないですから。


詐欺集団に個人情報を抜かれないようにお役に立てれば幸いです。






g+

この記事が「役に立った」と言う方は是非G+ボタンでフォローお願いいたします