【緊急注意報】「PayPal」を騙る詐欺(フィッシング)メール

シェアする

2017年10月9日の朝、着信メールを確認したら、「PayPal」の文字が見える非常に怪しいメールが入っていました。

Subject(件名)は 「アカウント情報を更新」となっていて、日本語になっていません。
これだけを見て、正常なメールでないことはピンときました。・・・「アカウント情報を更新して下さい」とでも書かれていたら、騙されてみようかなとも思ったのですが、一応確認だけはしておきました。

スポンサーリンク

「PayPal」を騙る詐欺(フィッシング)メール

意味不明な内容の本文の一部を引用しておきます。

Pay
Pal

銀行と同じく、ご提供頂いた情報を確認する必要があります。
PayPalアカウントを継続して使用できるよう、できるだけ早く、要求された情報のご提供をお願いします。
ご提供頂いた情報を私たちが確認できるまで、あなたのアカウントの大部分の機能は制限されます。
現時点では、支払いの受け取りは可能ですが、資金の移動や、支払いはできません。

この情報をご提供いただかなければ、PayPalアカウントが制限されます。

あなたのPayPalアカウントに進む
http://groupfarma.com/modules/data/html/user/account/verification_process/********)

敬具,
PayPal
PayPal Pte. Ltdはシンカ??ール法人て?す。PayPal Pte. Ltd
は、資金移動業の役務提供を行う資金移動業者として日本国金融庁に登録されています。関東財務局長第00026号

PayPal (Europe) S.а r.l. et Cie, S.C.A. Sociйtй en Commandite par
Actions Registered Office: 22-24 Boulevard Royal L-2449,
Luxembourg RCS Luxembourg B 118 349

PayPal PPC000478:uyqpuus7

  • ご提供頂いた情報を私たちが確認できるまで、あなたのアカウントの大部分の機能は制限されます。」について
    ・先日もPayPalを利用して、このサイトのWordPress用プラグインの代金を海外へ支払ったばかりですが、制限された機能はありませんでした。
  • 現時点では、支払いの受け取りは可能ですが、資金の移動や、支払いはできません。」について
    ・私は「支払いの受け取り」や「資金の移動」には使用していないので、このような連絡が来る理由が判りません。
  • この情報をご提供いただかなければ、PayPalアカウントが制限されます。」について
    ・「アカウントが制限」の内容が具体的に書かれていません。
  • http://groupfarma.com/~」について
    ・正規のPayPalのサイトは「https」です。
    ・「groupfarma.com」のIPアドレスは「94.73.147.54」、国は「キプロス」です。

ヘッダーも、不自然な部分のみを引用しておきます。
オーストラリアから発信しているような気がします。

Return-Path: <galaxy-reinhard@sd5.so-net.ne.jp>

Received: from sd5.so-net.ne.jp (60-241-206-95.static.tpgi.com.au [60.241.206.95])
by mail14.tpgi.com.au (envelope-from galaxy-reinhard@sd5.so-net.ne.jp) (8.14.3/8.14.3)

Reply-To: no-replay@paypal.co.uk

From: “service-jp@paypal.com” <service-jp.paypal@jp.com>

Subject: アカウント情報を更新

Date: 08 Oct 2017 22:16:05 +1100

Message-ID: <20171008221547.025D4AB0F91DBCB9@paypal.com>
MIME-Version: 1.0
List-Unsubscribe: <mailto:unsubscribe@hotmail.co.uk>

本文に書かれているURLにアクセスしてみました

ここから下は、真似をしてフィッシングの被害に遭わないようにして下さい。
本文に書かれているURLへのアクセスは自己責任とします。


  1. 「http://groupfarma.com/modules/data/html/user/account/verification_process/********」を開いてみました。・・・開くまでに時間が掛かりました。
  2. 中途半端な作りの怪しいウインドウが表示されていますので「」をクリックしてみました。
  3. PayPalに似たログイン画面が表示されました。・・・この画面で「メールアドレス」「パスワード」は入れないで下さい。理由は下に書きます。
  4. 上図のサイトは偽サイトです。
    この画面の表示から先へ進むのは自己責任です。

正規のPayPalのサイトとにせサイト

正規のPayPalのサイト

正規のPayPalのログイン画面です。

なりすまし・フィッシングメールの対処方法

偽サイト

偽サイトのログイン画面です。

スポンサーリンク
関連コンテンツ



シェアする

フォローする

トップへ戻る