フィッシング詐欺
毎日大量に配信されているフィッシング詐欺メールを観測し、その正体をお知らせします。
このメールは開かないようにし、間違って開いても接続先URLのリンクをクリックしないようにしてください。
メールの見た目
差出人: PayPay銀行
件名: 【重要なお知らせ】PayPay銀行 ご利用確認のお願い
本文:
最近行われましたプライバシ-ボリシ-の改定に伴いまして、こ確認のお手続きは、一回限りで、数分で終了致します。
お客様によるご確認行為は必須となっており、お客様のアカウント情報のご確認が行われなかった場合は、アカウントが停止される可能性がごさいます。
この確認は義務付けられており、確認していただけない埸合は、アカウントが停止される場合もあります。つきましては、以下ヘアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
■ご利用確認はこちら <詐欺サイトへのリンク>
※24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。
——————————————————————————-
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
(以下略)
メールの正体
メールの送信元: China (China Unicom)
China Unicom (中国のプロバイダー)のネットワークに接続された端末から発信されています。
URLの接続先: United States (Cloudflare)
Cloudflare (米国のクラウドサービス)のネットワークに接続されたwww.paypayjp.cfdというホストに接続されます。
ドメインはNameSilo, LLC (米国のドメイン登録業者)で取得されました。
ドメイン管理者、利用者情報は非公開になっています。
接続先の画面: (安全な環境で表示した画面のコピーです)
メールの同類
これまでにも、次のような差出人、件名のフィッシング詐欺メールを観測しています。
差出人:
<PayPay銀行>
PayPay
PayPay株式会社
PayPay銀行
件名:
【Pay Pay重要通知】アカウント利用制限
【PayPay】ログイン通知
【PayPay】ログイン通知 日付
【じゅうよう】PayPayからの緊急のお知らせ日付
【重要】Visaデビットカード番号制限のお知らせ
【重要なお知らせ】PayPay銀行 ご利用確認のお願い
個人情報の更新専用URLのご案内
PayPay銀行からも注意喚起が行われています。
