2018年10月28日日曜日

Paypal偽装メールも来た!要注意!

Peypalの偽装フィッシングメールに要注意!







つい先日Amazonメールに偽装したフィッシングメールが来たが今度はPaypal のフィッシングメールが来た。


恐らくすでに私のメールアドレスが詐欺集団内で出回っているか、同じ詐欺集団がPaypalフィッシングメールを送りつけてきたと思われる。


すでにマカフィーあるいはGoogleに対策されているのかリンク先はセキュリティーエラーで表示されなかったが、こういうフィッシングメールに気をつけようという啓蒙の為情報を掲載したいと思う。



っつうかPaypalってなんだ?と思った。ネット上で支払いを代行してくれるサービスだったような。


Paypal正規リンク


オンライン決済を、 
もっと安全に、もっと便利に。
ペイパルは、クレジットカードやデビットカード、銀行口座の情報を登録するだけで、IDとパスワードのみで取引が可能になる決済サービス。 支払い情報をお店に伝えずに安全にご利用いいただけます。

 ※銀行口座での支払いの場合は、口座振替設定が必要です。


だそうです。私も何かの支払いで登録が必要だったのでログインしてみたら登録情報が残っていました。


Peypalの偽装フィッシングメールの詳細


届いた日時は、

2018年10月28日 12:05

この日時に近い時間で届いた人も注意しましょう。


メールの件名

お客さまはパスワードを変更しました


うん??Paypalは殆ど使ってないがパスワードが変更されたのなんで?と思わせる件名だ。


相手先メールアドレス

paypal@mail.paypal.com


アドレスを見ただけだと一見本物のアドレスにも思える。普段Paypalからサポートメールが届くことは無いので正規のメールアドレスが良くわからなかった。


正規のPaypalから届くメールはアカウント(@より右側)が

@paypal.com


が正しいようです。今回のフィッシングメールは@mail.paypal.comなので偽装されているのですが、一見すると本物っぽいのでだまされやすいですね。


宛先

私個人ではなくメールアドレス宛に送られている。



メールの内容








































メールの内容テキストベース


------------------------------------以下テキスト-------------------------------------

Paypal(←ロゴマーク)

   
  Paypal お客様


お客さまはパスワードを変更しました。



日時:10/28/2018 12:05:30 PM PST



ログインIP:62.198.98.146



アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため Paypal 情報を確認する必要があります。今アカウントを確認できます。


Paypal ログイン 


なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。



パスワードを変更した覚えがない場合は、至急(03)-5767-5252までお電話ください。


お知らせ:
パスワードは誰にも教えないでください。
個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
オンラインアカウントごとに、異なるパスワードを使用してください。


どうぞよろしくお願いいたします。
PayPal
 



  [ヘルプ] | セキュリティセンター
 
  本メールの送信アドレスは送信専用となっておりますので、このメールへの返信によるご質問、お問い合わせにはお答えしかねます。こ質問?お問い合わせがございましたら、[ヘルプ?お問い合わせ]をクリックしてください。
 
  PayPal Pte. Ltd.はシンガポール法人であり、日本国金融庁に(1)資金移動業者(関東財務局長第00026号)および(2)前払式支払手段第三者型発行者(関東財務局長第00705号)として登録されています。
PayPal PPX001527:N/A:4336ztayij48kkxbxckkhd63

 

 ------------------------------------以上テキスト-------------------------------------
 


よく見るとツッコミどころ満載なのだが、まず冒頭の


Paypal お客様お客さまはパスワードを変更しました。


「Paypal お客様お客さまは」って文章がおかしいし、私宛に送ってきているくせにお客様って。個人名がわからないからそう呼ぶしかないんだろうけど。


至急(03)-5767-5552までお電話ください。


はすぐに電話をせずにまずはGoogle検索で03-5767-5552を電話番号検索をしてみた。


検索結果のTOPに出てきた電話番号の情報サービス→jpnumber.com検索結果をみると、やはりPaypalのフィッシングメールに記載されている番号であることがわかった。


アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため Paypal 情報を確認する必要があります。今アカウントを確認できます。



なんか日本語が変。作っている詐欺集団の日本語がおかしいのかもしれないが、Amazonなどもともとアメリカなどに本体がある海外のサービスから来るメールはどこか日本語が回りくどかったりする。



Paypal ログイン 


が外部リンクになっているのだが、すでに Google のセーフ ブラウジングの改善に報告があがっているようで、リンク先(https://noreply.paypal.com.service.paypol.co/)は表示されなかった。

















googleChromeだと上記の表示が出た。IEだと
















と表示。すでにサイト自体が存在しないのかもしれない。











実際のPaypalのパスワード変更時のメール内容はこれだ!


今回色々調べてて念のため本物のPaypalでパスワード変更を行ったらすぐにパスワード変更を知らせるメールが届いたのでこれも紹介しておきたい。


件名

お客さまはパスワードを変更しました

なんとフィッシングメールと同じ件名。一瞬またもやフィッシングメールが届いたのかと思ったが、フィッシングメールと同じ件名というより本物の件名と同じものをフィッシングメールが使用していることがわかる。



相手先メールアドレス

service@paypal.com


@paypal.comが正しいメールアカウントであるということだ。



宛先

私の個人名宛に送信されている。フィッシングメールでは不特定多数のメールアドレス宛になっていた。


メール内容




































メール内容テキストベース


-------------------------------以下メールテキスト---------------------------

  paypal    (←ロゴマーク)

  ●●●●●●●●●

お客さまはパスワードを変更しました。

パスワードを変更した覚えがない場合は、至急(03)-5767-5552までお電話ください。

お知らせ:
パスワードは誰にも教えないでください。
個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
オンラインアカウントごとに、異なるパスワードを使用してください。


どうぞよろしくお願いいたします。
PayPal
 



  [ヘルプ]  | セキュリティセンター 
 
  本メールの送信アドレスは送信専用となっておりますので、このメールへの返信によるご質問、お問い合わせにはお答えしかねます。こ質問・お問い合わせがございましたら、[ヘルプ・お問い合わせ]をクリックしてください。
 
  PayPal Pte. Ltd.はシンガポール法人であり、日本国金融庁に(1)資金移動業者(関東財務局長第00026号)および(2)前払式支払手段第三者型発行者(関東財務局長第00705号)として登録されています。
PayPal (←処理番号)

 
 -------------------------------以上メールテキスト---------------------------

 
赤丸の部分は私の個人名がちゃんと明記されてて私個人宛に送られたことがわかる。

一番下の処理番号も私宛のユニークな番号と思われるため伏字にした。



この正規からのメールを見ると、フィッシングメールの内容が如何に本物に似せているかがわかる。


恐らく詐欺集団は本物のメールに手を加えているのだろう。


特筆すべきは


パスワードを変更した覚えがない場合は、至急(03)-5767-5552までお電話ください。


の電話番号だ。


本物のメールに記載されている電話番号(03)-5767-5552はPaypalのPayPalカスタマーサポートの番号であることがわかった。


偽物のフィッシングメールに記載されていた電話番号は

(03)-5767-5252

だ。

(03)-5767-5552←本物のPaypalカスタマーサポート番号

(03)-5767-5252←偽物のフィッシングメールに記載された番号


フィッシングメールに記載されている電話番号にかけても現在は使われていないとの記述が前出した電話番号の情報サービス→jpnumber.com検索結果内に記載があった。



詐欺集団からすると本物のカスタマーサービスに電話をかけられると自分たちが欲しい情報(クレジットカード番号など)を得られなくなるので、ウソの電話番号を記載していると言うことだ。











Paypal正規サイトでもフィッシングメールの注意喚起があった


PaypalのサイトでもTOPページに


ペイパルを装った不審なメールにご注意ください。
と記載されてて、リンクを見ると
なりすまし・フィッシングメールの対処方法(正規サイトにリンク)


がありました。TOPページの判り易いところにこれがあるので結構騙されている人が多いのかもしれません。



リンク先のSTEP 3ではメールを削除することと、リンクをクリックしない要注意喚起がありましたが、クリックしてしまった、、、、、。


わたしのPCがウィルス感染してないことを祈る。



今回はリンクをクリックしてもすでにGoogle のセーフ ブラウジングの改善でリンク先が表示されなかったが、恐らくログインIDとパスワード、クレジットカード情報を入力するフォームがあって、入力してしまうと根こそぎ情報を抜かれてしまうサイトに遷移下のだと思われる。


Amazonメールに偽装したフィッシングメールの記事も合わせてご覧ください。

Amazonを装ったフィッシングメールに要注意!



ちなみに以前見事に引っかかってしまったYahooオークションを装ったフィッシングメールでは、クレジットカード番号を入力するフォームが現れ、入力するとそのページは二度と開けない仕様になっていました。


詐欺集団の一番の目的はクレジットカード番号のようです。その際IDやパスワードも抜き取られているのかもしれません。





フィッシングメールに騙されない為に、、、、


IDやパスワード、クレジットカード番号が誰かによって変更されたというメールに気をつける。本当にそういったログイン情報が変更されたこともあるので全く無視できないのが厄介だが、一旦冷静になってまずは以下を確認しよう。


・相手先メールアドレスが正規のものか否かを確認。@の右側のアカウント名が正規がどうか見極める癖をつけよう。今回はPaypalだったが、フィッシングメールに多いのはAmazon、Yahoo、Googleなどだろうか。おそらくLINEあたりも来る予感がする。


・宛先をよく見る。メールアドレス宛に来る場合は不特定多数のメールアドレスに一斉送信しているフィッシングメールである可能性が高い。正規の物であれば自分の個人名宛に届くだろう。


・上記のアドレスなどの確認をしていない段階でむやみにリンク先をクリックしない。下手をするとウィルス感染の恐れもある。


・クリックしてしまった場合。クリック先のURLが正規のサイトか否か要確認。フィッシングメールの場合は正規サイトに似せたURLであることが多い。本家サイトか偽サイトか良く見極めよう。
偽サイトの場合、超適当なIDとパスワードでもログインできて、個人情報入力フォームが表示される。詐欺集団の一番の目的はクレジットカード番号を抜き取ることだからだろう。


・メール内に電話番号表記がある場合、グーグルで電話番号を検索するのも手。ウソの番号が記述されていたらそれはフィッシングメールです。



皆が騙さないないことを祈ります。
















時刻:

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)