フィッシング対策協議会では、「Paidy をかたるフィッシング(2021/12/27)」が発生として注意を促しています。
2021/12/27 11:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
なお、今後類似のサイトが公開される可能性に注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
まともそうに見えるメールタイトルですので、開く人はいるかと思います。
でも、所詮そこまでででしょう。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
【Paidy】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
■ご利用確認はこちら
以下省略
※青色文字はフィッシングサイトへのリンクになっています。
いきなり、【 】付きのリンクでスタートするメールで、冒頭文も変です。
文章内容は、最近たまにみかけるものと同じような文章になっています。
記載されているリンクは文字のみで、表向きに URL は見えないようにしています。
リンク文字からアクセスさせるサイトは、以下の URL などになり、素人騙しのいい加減なものです。
https://my.paidy.logi●●●●.●●●●.cn/
公式サイトの注意喚起
【ご注意ください】ペイディを装った不審なメール・SMSについて
https://faq.paidy.com/-ご注意ください-ペイディを装った不審なメール-smsについて
メールの内容が気になる場合
たまたま、ユーザーが受信してしまい気になるという方がいたら、サービス名や特徴的な文言でネット検索してみましょう。
フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
Paidy をかたる詐欺メールに注意
このフィッシングメールについて
メール件名は普通ですので、開いてしまう方はいるかもしれませんが、不用意にリンクを開かないように注意しましょう。
メールの内容が気になる場合
ネットで特徴的な文言を検索してみましょう。
詐欺情報がみつからなくアクセスして確認する必要を感じたら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント