身に覚えの無い怪しメールがPayPayを名乗る所から来ました「PayPayお客様のアカウント認証に関するお知らせ」当然の様に間違えでなく悪意を持った偽のメールです。
内容を解析してますので、同様のメールが来た方は注意して下さい。
メールアドレスは正規のスペルでも比較的簡単に偽装出来ますのでメールからのURLはクリックしない様にして下さい。
その他のカード系の迷惑メールもタイトル違いで多数ありますので参考にして下さい。
実際に届いたメール内容
以下の文章は「原文まま」の記載です。変な日本語がありましてもそのままに記載してます。
リンクや文字装飾など見やすい様に装飾などはこちらで入れてる事があります。
一部他人の個人情報が入っていましたので「●」に変更しています。
上記表示されてる、本文内の【https://paypay.ne.jp/】にアクセスしますと現在はアクセス不能になっていました※URLがある場合はクリック防止でこちらで「–」入れています。
上記URLは正規のURLですが、実際に移行されるURLは「https://pajikth.icu/」と全く違いますが、見た目だけなら見間違ってしまいます、
また今回はアクセス不能でしたが偽のログイン画面が出る事があります、その際にはスマホではURLを全て確認するのは難しいので、そのまま入力してしまうと個人情報が抜き取られたり犯罪に使われたりする恐れがあります、怪しいメールからのログインサイト等は決して情報を入力しないで下さい。周知の為に開いてますが、メールからのURL自体を開ける様な事はしないで下さい。
スマホでの確認はiPhoneですと画像のようなURLを確認出来ます、長いURLですと物理的に表示が一部しか表示できませんので確認が難しくなります。
どこから来たのか?経路確認
メールがどこから来たのかIP検索サイトから検証してみました。
- 送信国:中国
- 送信先:PayPay paypay@ecinfo.cn(メールアドレスは偽造も出来ますのであまり参考にはなりませんが参考程に。)
- ネットネーム:CHINANET-GD
IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを記載してます。
公式URLや公式発表
公式PayPayサイト:URL(https://paypay.ne.jp/)
公式PayPayカード・URL(https://www.paypay-card.co.jp/)
公式PayPayカード会員メニューURL(https://login.yahoo.co.jp/config/login?.)
万が一IDやパスワードを入力してしまいましたら「お客様サポート」を参考にして下さい。
カードのトラブル・お困りのときはURL(https://www.paypay-card.co.jp/service/help/trouble/)
必ず自分で公式サイトに移行してからログインする様にして下さい。
メールの添付ファイルから感染する「Emotet(エモテット)の感染を経路と内容」
フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会
迷惑メールを受信した人は外部サイト「迷惑メール相談センター」に情報提供する事で減らそうとしてます、情報提供出来る方は一度目を通して下さい。
総務省より委託を受けて「特定電子メールの送信の適正化等に関する法律」に違反していると思われる迷惑メールを収集しています。
迷惑メール相談センター
情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。
コメント