件名「あなたの PаyPаl アカウントは限定されています」というメールを受信したことはありませんか?
差出人情報は次のとおり。↓↓
- 差出人の表示名:service-jp@paypal.com
- メールアドレス:app-japan-pp-case-ppid9183901uj17851pjx9920115x-18@case-ids-669081.business
表示名はまだいいとして、メールアドレスがあきらかに怪しいです。
ちなみに「PayPal」とは、インターネットを利用した決済代行サービスのことですが、私は利用していません。
「PayPal」を利用していない私に、なぜこのようなメールが届いたのか?
答えはカンタン。
このメールはただの迷惑メールだから。
ではどのような目的でこのメールは送られてきたのか?
というわけで、今回はこの受信した迷惑メール「あなたの PаyPаl アカウントは限定されています」について調べてみました。
件名「あなたの PаyPаl アカウントは限定されています」はどんなメール?
下の画像は実際に受信した迷惑メールを画面キャプチャーしたものです。↓↓
そして下のテキストは受信したメール本文をそのままコピペしたものになります。↓↓
あなたのPay67P97alアカウントは限定されています お客様各位。
あなたのPay34P82alアカウントは、他のデバイスからの不正なログインのために制限されています。.
あなたのPay34P82alアカウントを元に戻すには、添付ファイル(PD47F88)を開くか、ダウンロードして、最良の結果を得るためにファイルを保存してから、Webブラウザで開きます。
Pay67P97al
Copyright © 2018 Pay67P97al. All rights reserved. Pay67P97al Pte. Ltdはシンガポール法人です。PayPal Pte. Ltdは、資金移動業の役務提供を行う資金移動業者として日本国金融庁に登録されています。関東財務局長第00026号
第三者の不正ログインのために、自分のアカウントがロックされている、とのこと。
アカウントのロックを解除するためには、添付ファイル(PDF)を開く必要があるようです。
今回のメールにはリンクやウイルスの類は埋め込まれていません。
奴らはPDFファイルを開いてほしいみたいです。
添付されているPDFファイルとは
下の画像は添付されていたPDFファイルを画面キャプチャーしたものになります。↓↓
2018年9月12日 07:20 午前 JST
トランザクションID:29663511HA202030P
あなたのPayPalアカウントは不正アクセスのために制限されています。下記のボタンをクリックし、PayPalアカウントでサインインしてこの問題を解決してください
日時 2018年9月12日 07:20 JST
オペレーティング・シ Windows
ブラウザ Chrome
PayPalにログイン
心から、
PayPal
本メールの送信アドレスは送信専用となっておりますので、このメールへの返信によるご質問、お問い合わせにはお答えしかねます。ご質問・お問い合わせがございましたら、[ヘルプ・お問い合わせ]をクリックしてください。
Copyright © 2018 PayPal. All rights reserved. PayPal Pte. Ltdはシンガポール法人です。PayPal Pte. Ltdは、資金移動業の役務業務を行う資金移動業者として日本国金融庁に登録されています。関東財務局長第00026号
PayPal PPC000478:1.5:1fddef2fe1af3
ロックされたPayPalのアカウントを回復させるためには、このPDF内のリンクをクリックしなければならないようです。
PDF内に埋め込まれているリンクは全部で3つ。↓↓
- 29663511HA202030P
- PayPalにログイン
- [ヘルプ・お問い合わせ]
これら3つのリンクにはすべて同じURLアドレスが埋め込まれています。
- https://ncxms.io/YUGFl?198NAINI2A
PayPalとはまったく関連性が見られないURLアドレスとなっています。
このメールの送り主はこのリンク先に何をしかけているのでしょうか?
PDF内のリンクをクリックした先は?
PDF内に埋め込まれているリンクをクリックしたところ、次のようなページが開かれました。↓↓
おお、なんだか本物っぽい。
開かれたページのURLを確認すると、どうやらリダイレクトされたようで、次のようなアドレスになっていました。↓↓
- https://www.paypal.com.violation-update.com/signin?country.x=JP&locale.x=ja_JP
URLアドレスの冒頭部分は「https://www.paypal.com」となっており、一瞬「本物か?」と勘違いしてしまうかもしれませんが、もう一度よく見てみてください。
- https://www.paypal.com.violation-update.com/signin?country.x=JP&locale.x=ja_JP
実際のドメインは「https://www.paypal.com.violation-update.com」なんです。
それっぽい文字列がずらずらっと組み合わされていますが、本物のPayPalとは何の関係もないアドレスですね。
「メールアドレス」と書かれた入力欄の下には「Next」ボタンが用意されています。
順番に入力していけばいいのでしょうか?
順番に入力してみた。(絶対マネしないでね!)
せっかくなので、入力欄に入力してみました。
1. メールアドレスを入力
メールアドレスを入力して「Next」をクリック。
2. パスワードを入力
パスワードを入力し「ログイン」をクリック。
3. Resolveをクリック
What’s going on?
We want to help ensure Paypal is a more secure place to d business. We noticed som changes in your account that require further verification. during this time, you may not have access to certain account activities.
123 どうしたの?私たちは、Paypalがより安全な場所であることを確実にしたいと考えています。お客様のアカウントの変更が必要であることが確認されました。この間、特定のアカウントアクティビティにアクセスできない場合があります。
What do I need to do?
Please provide all of the information we’ve requested. When all steps have been completed, we’ll let you know when you can expect a response.
123 私は何をする必要がありますか?私たちが要求したすべての情報を提供してください。すべての手順が完了すると、応答がいつ来るかをお知らせします。
Please click on the button below to resolve your account access now.
1 今すぐアカウントへのアクセスを解決するには、下のボタンをクリックしてください。
4. 個人情報を入力してConfirmをクリック
- First name【姓】
- Last name【名前】
- Address line【番地】
- City【市町村】
- State【都道府県】
- Date of birth(DD/MM/YYYY)【生年月日】
- Phone number【電話番号】
これら個人情報を入力後、Confirmをクリック。
5. クレジットカード情報を入力後、Confirmをクリック
- Cardholder name【カードに記載されている名前】
- Card number【クレジットカード番号】
- Expiration date(MM/YY)【有効期限】
- Security code【カード裏面のセキュリティコード】
上記のクレジットカード情報を入力したらConfirmボタンをクリック。
私が試せたのはここまでです。
Confirmボタンをクリックしたところ、次のような画面になりこれ以上進めなくなったからです。↓↓
「This card is not accepted. Please use a different card.」
と表示され、これ以上次に進むことができない状態に。
試しにいろいろと入力してみたのですが、やはり結果は同じ。
案外、ここまでなのかもしれませんね。
あとは入力して送信された情報を元に、クレジットカードに不正アクセスを働くつもりなのかも。
まとめ
件名「あなたの PаyPаl アカウントは限定されています」という迷惑メールについて調べてみましたが、いかがだったでしょうか?
今回の迷惑メールの手口をおさらいすると次のようになります。↓↓
- 「PayPalのアカウントに第三者が不正アクセスしたためアカウントがロックされた」と偽情報を記載して受信者の不安を煽る
- アカウントのロックを解除するには、添付のPDFファイルを開く必要があると説明
- PDFファイル内のリンクをクリックさせる
- リンク先のサイトで個人情報の入力を促す
- 最後にクレジットカード情報を入力させる
そして、最終的には入手したクレジットカード情報を使って不正利用をするんでしょうね。
今回の迷惑メールはリンク先のサイトが本物に似せて作ってあるため、ひょっとしたら気が付かずに個人情報を入力してしまう可能性があります。
できればセキュリティソフトを入れて、迷惑メールを受信した時点で除去できるようにしておきたいところですね。
おすすめは「ウイルスバスタークラウド」です。
しっかりしたセキュリティソフトを入れておけば、迷惑メールに悩まされることも減り、より安心です。
では楽しいネットライフをお過ごしください!
コメント