サイトアイコン HEARTLAND

『詐欺メール』「【PayPay】アカウントの異なる端末からのアクセスのお知らせ」と来た件

本日2つ目のエントリー…ツッコミどころ満載!

字がデカすぎるんじゃい!

今回は「paypay」を騙った新種の「ブラックメール」です!

HTMLじゃ字がデカすぎて入りきらんわ(汗)

っと言うわけで、プレーンテキストで表示したものがこちら。

いつもの様に不安を煽って偽サイトに誘導しアカウント情報を盗み取ろうとする
見え見えのお決まり手口♪
毎度のことながら、こういった煽りのある怪しいメールに付いてるリンクは絶対に
押してはいけません!
必要ならブックマークや沖委に理に保存してあるものから接続するか、Web検索して
繋ぐことを忘れないように心がけて下さい!

最初に言っときますが、わたし「paypay」のアカウント持ってもませんから( ´艸`)


“.rest”全然安らぎじゃねーし…

では、今回も詳しく見ていきますね。

差出人:「PayPay <admin@a3.hplhsx.rest>」
paypayの使ってるドメインは「paypay.ne.jp」です。
こんな「a3.hplhsx.rest」なんてドメインであるはずがありません!!
“.rest”なんてドメイン始めてみましたがどうやら「安らぎ」を表すドメインらしいです。
ふ~ん、…安らぎねぇ~…(´-ω-`)

件名:「[spam] 【PayPay】アカウントの異なる端末からのアクセスのお知らせ:」
末尾にわたしのメールアドレスが付いていました。
[spam]スタンプされているように、「ブラックメール」のレッテル付きです(笑)

メールのヘッダーソースをもう少し詳しく調べると、送信者の使ったメールソフトは
「Foxmail 6, 13, 102, 15 [cn]」と出ています。

これ、チャイニーズのメールソフトのようですね


そんなことでアカウント停止するんだ(笑)

では、本文を詳しく見ていきます。

お客様の【PayPay】アカウントは異なる端末からのアクセスを確認いたしました。
アカウントは一時利用停止されました、
【PayPay】アカウントの資金安全を確保するためにご本人でセキュリティ強化、再開手続きの設定してださい。

異なる端末って、いつもと違う接続元って事?
因みに私、スマホ2台持ちなんですが…
そんな事でアカウントが停止されたら利用者もの凄く不便だと思うのですが
いかがでしょう…?

■下記のURLをクリックしてログインを設定してださい(設定してから【PayPay】アカウントの制限は解除します)
ttps://przppjp.com/
——————————————————
■本メールは、【PayPay】アカウントにEメールアドレスをご登録いただいているお客さまにご案内しております。
(2020年04月03日現在)
■本メールは、セキュリティ強化のため、電子署名をつけてお送りしています。(PCメールのみ)
電子署名についてくわしくはこちら↓
ttps://count.bk.mufg.jp/c/Ccl0k3tchzky7qHf56d1c45Iid0k40l7wtjsx

(※直リンク防止のためURLは修正しています)

制限を解除するために用意されたURL

ですが、繋いだら…

ウイルスバスターからの警告です!
まだ生きてる証拠!

で、無理やり先へ進むと…

なんじゃもう! PCじゃダメって事かよ? ありえない…(;^ω^)

「電子署名についてくわしくはこちら↓」って書いてあるところのURL

これ、何かに気が付きません?

この部分をよく見ると…

そう、”mufg”は「三菱UFJ銀行」のドメイン。

繋いでみると…

案の定「三菱UFJ銀行」の電子署名の説明にたどり着きました。

おいおい、「paypay」じゃないのかよ!
「人のふんどしで相撲取る」ってこういうことを言うんだよね~

もしかして「paypay」で注意喚起されていないかと調べてみると、ありました。
PayPayをかたるフィッシングメールにご注意ください」←リンク切れはご容赦ください


2月4日か、少し前ですね。

更に、本文に書いてあった電話番号「0120-990-633」
これ「PayPay携帯電話紛失?盗難専用窓口」って所の番号って書いてあるでしょ?
よく見ると途中に”?”入ってるじゃない?
本当は「PayPay携帯電話紛失・盗難専用窓口」とならなきゃいけないんですよ。
チャイニーズメールソフトじゃ変換しきれなかったんでしょうね( ´艸`)

さてこの「0120-990-633」って番号の所在を確認してみると
本当に「PayPay携帯電話紛失・盗難専用窓口」の電話番号でした。


 

利用しているかしていないかに関わらず不特定多数に送ってると思われる
こういった「ブラックメール」はホント後を絶ちませんね。
困ったものです…(^^;

とにかく「受け取ったメールは全て疑ってかかる」って気持ちでいなきゃいけません。
特にユーザーアカウントを持ったサイトからのメールは要注意ですよ!


迷惑メール相談センターへ通報します

では最後に、受信者の責任として受け取った「迷惑メール」を通報。
迷惑メール相談センター情報提供ページ」にある
メールアドレス(meiwaku@dekyo.or.jp)宛に「ヘッダーをすべて表示させた」状態で転送します。
はい、お疲れ様でした (^^♪


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS不随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)
モバイルバージョンを終了