フィッシング対策協議会では、「PayPay カードをかたるフィッシング(2023/01/04)」の報告を受けているとして注意を促しています。
2023/01/04 15:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
また、類似のサイトが公開される可能性にも注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
少し気になるメール件名かと思いますので、うかつに反応しないように注意しましょう。
なお、フィッシングメールから PayPay の正規サイトへ誘導し、送金させる手口だそうです。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
HTML 表示のフィッシングメールに雰囲気を近づけているだけですので、表現が低レベルなのはご了承ください。
以下省略
冒頭の「P Pay Pay カード」本物をコピーしたロゴで、最下部の青文字はフィッシングサイトへのリンクとなります。
最近では、HTML メール形式での表示ばかりになっているかと思います。
通常のメーラーは意識してテキスト形式での表示にしていないと、デフォルトで HTML 形式での表示になっていることでしょう。
ということで、今回のフィッシングメールですが、HTML 表示ですとロゴから始まり一瞬本物かと思ってしまうような雰囲気です。
カードを利用したばかりですとか、カードを申し込んだばかりですと、気になる方もいるかと思います。
文中のリンク先の URL は以下のようになっています。
https://paypay.●●●●.com/
公式サイトでの注意喚起
フィッシングメールにご注意ください
https://paypay.ne.jp/notice/20221231/s-01/
PayPay のサイトで、注意喚起が分かりやすいかを確認してみました。
トップページ(https://paypay.ne.jp/)を開くとメニュー等の下に半透明の帯がありそこの右端に「お知らせ」のリンクがありました。
そのお知らせページに「2022.12.31 フィッシングメールにご注意ください」と上記の注意喚起ページへのリンクがありました。
意識してお知らせを確認しないと、上記の注意喚起ページを確認できないので、もう少し自然に目に入るような形になっていればと思いました。
メールの内容が気になる場合
フィッシングだと思うけれど気になるという方は、サービス名や特徴的な文言でネット検索してみましょう。
フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
PayPay カードをかたる詐欺メールに注意
このフィッシングメールについて
ロゴから始まるメールで一瞬本物っぽい雰囲気がありますので、慌てて反応しないように注意しましょう。
メールの内容が気になる場合
ネットで特徴的な文言を検索してみましょう。
詐欺情報がみつからなくアクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント