フィッシング詐欺。今度はPAYPAL。危ないとこでした。 [コンピューター、携帯電話]
先日カードの期限切れによって支払うことが出来なかったため、久しぶりにPAYPALで海外通販の代金を払いました。
まあ、PAYPALのカードも同じものを登録してたので、その後すぐに更新してくださいというメールが来たのでカード情報を更新したのですが。
今日またヨーロッパ連合のPAYPALから英文で「機能制限の解除のためカード情報を更新してくれ」という通知が送られてきました。
????????????と思いながらもメールの中の「更新」ボタンをクリックすると英語のログイン画面が出たので入力したら見慣れた日本のPAYPALのログインページに飛んだのでもう一度ログイン情報を入力し、カード番号を入力しようとしてふと手が止まりました。(なぜ2回もログイン?・・・・・)
上のアドレス欄はちゃんとhttps://mobile.paypyal.eu/webapps/ae17c/hom*とhttpsで始まってるし間違いないよなあ。
それでもログイン画面からすぐにカード更新場面になっったことの違和感が拭えなかったので(本物はマイページ>個人情報>カード情報というふうに手順を踏む)新たに日本のPAYPALにログイン後、セキュリティ部門にメールを転送して、本物かどうかを尋ねたところ直ぐに下のような返事が来てフィッシング詐欺だということが判明しました。
*******************************************
平素よりペイパルをご利用いただき、誠にありがとうございます。
ペイパル不正対策部門担当のAppleと申します。
この度は不審なメールを弊社まで転送していただきまして、誠にありがとうございました。
弊社にて、お客様よりご提供いただいた情報を基に調査させていただいたところ、ご転送いただいたメールは弊社から送らせていただいたメールではないことが判明いたしましたのでご報告させていただきます。
*******************************************
名前がAppleってこっちも怪しいよー。
さて先のアドレス、よく見るとペイパルじゃなくてペイピャルとなってます。しかもアメリカの会社なのにアドレスが.eu(ドットイーユー:ヨーロッパ連合)になってます。(後で調べたらPAYPALの.euアドレスありました。これは厄介ですが本物はhttps://www.paypal.com/eu/webapps/mpp/homeです。)
ちなみにPAPALジャパンのアドレスはhttps://www.paypal.jp/jp/home/となります。
ログイン画面はhttps://www.paypal.com/jpから始まります。これ以外だとフィッシングの可能性有り。
実際は日本人ならPAYPALからのメールが海外から来ることはなく、PAYPALジャパンから来るので海外からのメールは無視しましょう。 ちなみに今回の送り主はPayPalService(secureupdatesintl@outlook.com)と変なアドレスになってます。本物はservice-jp@paypal.com(service-jp@paypal.com)です。
また念のためメール内のボタンからアクセスせず、直接PAPALのページから手順を踏んで入力するように。
しまったあ。メールからログインしちゃったよ。IDとパスワード打ち込んじゃったよー。
慌ててホントのPAYPALヘログインし、パスワードを替えました。
さらに取引履歴を見て自分がした以外の取引がないのを確認。セーフ!
よかったあ、カード情報は名前とカード番号まで打ち込んだけど、有効期限と3桁の認証番号を書き込む前にブラウザ閉じたから送られてないよね。ねっねっ!
はあああ、気がついてよかったあ。
*でもその前の本物からのカード更新依頼のメールは無条件に信用して打ち込んじゃったから、もしあれがフィッシングだったら今頃死んでました。
それにしてもトップページ良く出来てるわー。背景が動画だし手が込んでます。(たぶんトップページをフルコピーしてログインボタンの飛ぶ先だけいじってます。ログイン以外のボタンは本物に飛びますから。)
*翌日にはこのページはなくなっていました。
にほんブログ村
にほんブログ村
にほんブログ村
未遂で終わって良かったですね。
それにしても怖い…orz
by るぐっちぃ (2015-02-12 20:58)
こんにちは。
油断も隙も無いですね。
お昼のニュースで、ネットバンキングとかの被害が○○○億だとか言ってましたが…(怖)
by HIRO (2015-02-12 21:33)
Paypalのフィッシングもあるのですねえ・・
私も気をつけないと。
by 二兎を追う男 (2015-02-12 23:43)
Paypyalはヤバイでしょw 年に何回も使わないので気をつけます。フィッシング詐欺の情報拡散ありがとうございます。
by deepredcocktail2 (2015-02-13 00:55)
危なかったですねぇ @@)
自分も気を付けないと・・・・・
by さる1号 (2015-02-13 06:26)
そんなことがあったんですか。
PAYPAL初心者ですが、メールは来てないので、もし来たら注意します。
小心者なので昔からクレジットカードや携帯の確認はメールのアドレスをクリックせずにブラウザのブックマークから確認に行くようにしています。ブラウザ終了時に履歴を全て削除するようにしたり。
でも、PAYPALの担当者がAppleさんって。実は、海外の日本語ができる本名さん??? Orageさんとかもいるのかなあ・・・・・・
by かある (2015-02-14 20:53)
るぐっちぃさんありがとうございます。
気がついてよかったです。
別の方はカード番号を送信してしまい、再発行する羽目になったそうです。
by MHR (2015-02-16 19:03)
HIROさんありがとうございます。
ずいぶん中止してたつもりでしたが、カード期限にちゃんと合わせて送ってきたのでつい信用するとこでした。
先に本物が来てなかったら完全に信用しちゃってましたねえ。
by MHR (2015-02-16 19:05)
二兎を追う男さんありがとうございます。
銀行を装った偽メールはしょっちゅう来るんですが、海外サイトでもあるんですねえ。
しかも手が込んでいて、今回のなんかちゃんとHTTPS(SSL暗号化によるなりすまし防止)で始まってるので信用しちゃうとこでした。
by MHR (2015-02-16 19:10)
deepredcocktail2 さんありがとうございます。
今日もまた懲りずに送ってきやがりました。
しかも前とアドレスが違います。
HTTPSで始まるSSL接続サイトなので、かなり大掛かりななりすましですね。
誰も引っかからないことを祈ります。
by MHR (2015-02-16 19:15)
さる1号さんありがとうございます。
今までなりすまし詐欺は国内の銀行が多かったのですが、とうとう海外通販までがターゲットになってしまいました。カード管理をしっかりしないと・・・。
by MHR (2015-02-16 19:26)
かあるさんありがとうございます。
今日もまたアドレス変えてメールがきてました。
餌食を捕まえたらすぐにアドレスを変えるようです。
セキュアに対応していたりかなり大掛かりですねー。
APPLEさん、本名なのか気になります。
by MHR (2015-02-16 19:29)
危ないところでしたね!
でもそれだけ手の込んだトップページを見せられたら・・・
私もペイパルを利用しているので、気をつけよぉ。
by 路渡カッパ (2015-02-19 14:55)
路渡カッパさんありがとうございます。
この後も数度メールが来ていますのでご注意を。
by MHR (2015-02-22 08:00)