スマホLABOホンテン

iPhone/Andoroid/PCタブレット/格安SIM・アプリ・ガジェット・ゲームなどの総合デジタル情報【支店の無い本店】

【注意喚起】Paypalを騙った「【重要】異常設備でのお支払いは、安全のために..」フィッシング詐欺メール

「 【重要】異常設備でのお支払いは、安全のために本人が行っていることを確認してください。」の件名で送られてくるフィッシング詐欺メール被害が増えています。

その内容と対処方法について解説します。

詐欺メールの内容

件名:【重要】異常設備でのお支払いは、安全のために本人が行っていることを確認してください。
差出人:PayPal サポート
差出人のメールアドレス:PayPal@a6.paypallcojp9.cn
メールアドレスのドメインにはペイパルの文字列が入っていますがチャイナドメイン(.cn)ですね。

メール内容は簡素で、期限を決める事で考える暇を与えずにユーザー情報を入力させようとしています。しかしながら日本語が不自然で、何の目的のメールなのかはっきりしません。そもそもユーザー名が「メールアドレス様」という事があり得ませんね。
飛び先のURLはメール内に書かれている「24時間以内、またはアカウントが停止されます。すぐに復元してください!」の表記どおり、短時間でページ自体が無くなります。

メールアドレス 様

PayPalをご利用いただきありがとうございますが、アカウント管理チームは最近PayPalアカウントの異常な操作を検出しました。アカウントを安全に保ち、盗難などのリスクを防ぐため、アカウント管理チームによってアカウントが停止されています。次のアドレスでアカウントのブロックを解除することができます。 注:アカウントを再開するときは、情報を正確に記入してください。1つのエラーが発生すると、アカウントは永久に禁止されます。このアドレスでアカウントを復元してください:

ここをクリック(https://www.paylpalcojp.com/xppl/)
※ 間違えて開かないように大文字にしています

24時間以内、またはアカウントは停止されます
すぐに復元してください!
ありがとうございました

PayPal ,

このメールはフィッシング詐欺と呼ばれるメールなので、絶対にリンクをクリックしないで下さい。

フィッシング詐欺とは、送信者を詐称した電子メールを送りつけたり、偽の電子メールから偽のホームページに接続させたりするなどの方法で、クレジットカード番号、アカウント情報(ユーザID、パスワードなど)といった重要な個人情報を盗み出す行為のことを言います。

ちなみに飛び先URLを開くと、既にブラックリストに掲載されており、ブラウザでブロックしていて開く事ができませんでした。しかしながらフィッシング詐欺グループは、次々とドメインを変更しますので、ブラックリストに掲載前のURLで届く可能性があります。

フォームに入力してログインすると、ペイパルのアカウントが乗っ取られて、不正送金される恐れがありますので、決してログインしないようにして下さい。

それにしても内容と日本語があまりにも稚拙なので、引っ掛かる方は少ないと思います。
しかしながら、義父や叔父などはフィッシングメールが届くとパニックになって、私のもとに相談の連絡が来ます。お年寄りだと慌てて入力してしまうケースもあり得ると思います。

迷惑メールの送り主

メールのヘッダー情報から送信元をチェックしてみました。

Received: from a6.paypallcojp9.cn (host89.995555.app. [23.247.13.185])
Date:
Sat, 24 Aug 2019 03:35:57 +0800

メールアドレスのpaypallcojp9.cnというドメインは、2019年8月21日に「成都西维数码科技有限公司」という会社名義(代表Yan Jiachun)で登録されたばかりでした。
時刻は+0800とあります。日付を偽装していなければ中国・香港からのメールという事になります。

対処法

このメールは無視して破棄するだけで構いません。

メールに記載されているクリック先のURLは、ドメインもHTMLページ名も変わる可能性が高いです。最新のブラウザを使っていれば、届いて数時間後には警告が表示されてページを開く事ができないと思います。
しかしながらドメインを次々と使い捨てにしているので、危険サイトとして認定される前のドメインは開いてしまう恐れがあります。フォームに個人情報を入力してしまった場合、即時にPaypalのパスワードを変更して下さい。

Paypalのログインは2段階認証に設定しておくと安心です。今後、万が一フィッシング詐欺に引っ掛かったとしても、登録した電話番号による認証が必要となるので詐欺グループがログインする事はできません。

ここで入力してしまったログイン情報は、Paypalのみならず得た認証情報を使ってAmazonなどのECサイト、証券会社、銀行など、その組み合わせ(ID/パスワード)でログインを試行する可能性があります。同じパスワードを使いまわしている場合、全ての登録パスワードを変更する必要があります。

またフォームに入力していない場合でも、サイトを閲覧した事でウィルスやマルウェア、ワームに感染している可能性があります。パソコン内のウィルスチェックを実施するようにして下さい。

このフィッシング詐欺のメール文面は、外国人が作成しているのが一目瞭然です。しかしながら先日、カード会社を騙った「払い戻しの詐欺メール」で逮捕された日本人(高校生~19才)グループのフィッシングメールは巧妙なものでした。不自然なメールが届いたら、慌ててクリックしないようにして下さい。

The following two tabs change content below.
タカシ

タカシ

iPhone/Androidをはじめ最新家電が大好きなWebエンジニアです。あまり優等生な記事では面白くないので、少し際どい皆が本当に知りたい情報を記事にしてゆきたいと考えています。二次情報を転載するだけの「スマホ情報ブログ」にならないよう役に立つ情報を発信してゆきます。

コメント

*
*
* (公開されません)

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

Return Top