本日、Paypalを装ったフィッシング詐欺メールが届いていました。
ってかここ最近、フィッシング詐欺やら脅迫まがいやら何がしたいのやら分からん意味不明のんやらのスパムメール・迷惑メールがメッチャ多くないですか?
特に伊藤さんって人はかなり長期に渡ってキッチリ30分おきのスパンで毎日大量にスパムメールを送ってきてますね。
この伊藤さんって人、かなり羽振りが良いみたいで100億円もの大金をくれるっていうんですよ。
すいぶん前に『この口座に100億円の振り込みお願いします』って返信してみたんですがガン無視っていうか100億円の入金が無いんですが?
ガン無視したまま相変わらず毎日大量のスパムメールを送信してくるばかりって一体どういうことなんですかね?
『騙された!!』ってことなんでしょうかね。
『今日は100億円入金されてるんじゃないか?』って毎日、銀行のATMに通ったワクワク感と労力を返して!!
それはさておきPaypalを騙ったフィッシング詐欺メールの話です。
ちなみにPaypalを装ったフィッシング詐欺メールは以下の内容です。
なお文中にある電話番号にかけても『おかけになった電話番号は現在使われておりません』ってアナウンスが流れるだけなので『詐欺メール送ってきやがって!文句の一つも言ってやる!!』だとか『ヒマつぶしに詐欺師をからかって遊んでやろう!!』ってな風に思って電話しても無意味です。
メール文面の画像(Paypalを装ったフィッシング詐欺)↓
メール文面のテキストを引用(Paypalを装ったフィッシング詐欺)↓
-------引用ここから--------
タイトル:お客さまはパスワードを変更しました
Paypal お客様
お客さまはパスワードを変更しました。
日時:10/29/2018 10:32:18 AM PST
ログインIP:121.104.27.181
アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため Paypal 情報を確認する必要があります。今アカウントを確認できます。
Paypal ログイン
なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。
パスワードを変更した覚えがない場合は、至急(03)-5767-5252までお電話ください。
お知らせ:
・パスワードは誰にも教えないでください。
・個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
・オンラインアカウントごとに、異なるパスワードを使用してください。
どうぞよろしくお願いいたします。
PayPal
[ヘルプ] | セキュリティセンター
本メールの送信アドレスは送信専用となっておりますので、このメールへの返信によるご質問、お問い合わせにはお答えしかねます。こ質問?お問い合わせがございましたら、[ヘルプ?お問い合わせ]をクリックしてください。
PayPal Pte. Ltd.はシンガポール法人であり、日本国金融庁に(1)資金移動業者(関東財務局長第00026号)および(2)前払式支払手段第三者型発行者(関東財務局長第00705号)として登録されています。
PayPal PPX001527:N/A:1223qvehjlfnj86wfflnwm37
-------引用ここまで--------
このメールを送ってきた犯人はひょっとすると伊藤さんから私への100億円の入金予定を嗅ぎ付けたハッカー集団でその入金がPayPal経由でされると思い込んでの犯行、、、だとすればある意味このハッカー集団も伊藤さんに踊らされ騙された被害者と言えるのかもしれませんが、そもそも他人から100億円を入手しようってハッカー集団の考え自体が世の中をナメ腐っているんじゃないかって風に思わざるを得ないわけです。
ハッカー集団には世の中そんな甘いもんじゃないってことを強く肝に銘じて欲しいと切に願いますね。
ところで・・・
前述のようにフィッシング詐欺メールを始めとするスパムメール・迷惑メールってのは最近メッチャ多いのでいちいち取り上げているとブログ記事がスパムメール・迷惑メール関連ばかりってことになりかねずキリが無いのでブログで取り上げて記事にするなんてことはあまりしないわけです。
しかしこのPaypalを騙るフィッシング詐欺メールは取り上げざるを得ない理由があったのです。
先週土曜日に、本物のPaypalから
『お客さまのPayPalパスワードをリセットしました』
ってタイトルのメールが届いたんですよ。
何でもPaypalの定期的監視により別のウェブサイトで使用していたメールアドレスとパスワードが共有されていることが判明したそうなんですよ。
本物のPaypalから実際に届いたメールより引用↓
-------引用ここから--------
パスワードがリセットされました。
PayPalでは、お客さまのセキュリティを最優先しています。
弊社の定期的な監視により、お客さまが別のウェブサイトでご使用のメールアドレスとパスワードが、ウェブ上で共有されていることが判明しました。メールアドレスとパスワードのリストは、ハッカーによりオンライン上で共有されることがよくあります。
リストはPayPalとは関連していないものの、多くのユーザーは複数のウェブサイトで同じメールアドレスとパスワードを使用しています。お客さまのアカウントの安全を保つため、お客さまのパスワードをリセットしました。
-------引用ここまで--------
例えばFacebook(フェイスブック)から個人情報が大量流出した事件があったじゃないですか?
ああいった感じで流出したメールアドレスやらパスワードやらがネット上で出回っていて、Paypalで使われていたメールアドレスとパスワードがそれに合致していたってのが恐らくその原因じゃないでしょうか?
まぁ『パスワードの使いまわしはダメ絶対!!』ってことに尽きますね。
土曜日に届いた本物のPaypalからのメールには、
『アカウントに再度ログインする手順
[PayPal]で[ログイン]をクリックします。
[ログインできない場合]をクリックします。
新しいパスワードを設定するための指示に従ってください。
パスワードは簡単に推測できないものにしてください。
新しいパスワードで再度ログインすることができます』
って風に書かれていたんで、すぐに手順どおりやってみたんですが新しいパスワードが設定できなかったわけなんです。
それどころかサイト画面には『これらのメールアドレスが登録されているアカウントが見つかりませんでした。別のメールアドレスをお試しください』ってな表示がされていたんですよね。
実際の画像(本物のPayPalサイト)↓
つまり登録されているはずのメールアドレス自体が削除されているって風にしか見えないわけです。
もっともこの削除されているように見えるメールアドレスに本物のPaypalからのメールが届いたわけですので、Paypalのデータベースからこのメールアドレスが完全削除されているってことはあり得ないんですけどね。
土曜日に『該当メールアドレスで登録されたアカウントが見つからない』ってことが理由でパスワード設定ができなかったばかりのタイミングで本日、月曜日にPaypalを装って届いたフィッシング詐欺メールのタイトルには『お客さまはパスワードを変更しました』ってあったんで『そりゃ無理やろ!!』って思わずツッコミを入れてしまったわけなんです。
本物のPaypal、Paypalを装ったフィッシング詐欺、両者入り乱れてここまでPaypalがらみでメールが届いたとあっては『これも何かの縁かな?』ってことで『ブログ記事として取り上げざるを得まい』って思ったわけです。
ちなみに今回届いたメールが『本物のPaypalか?偽物のPaypalか?』って私が見分けた方法ってのを一応書いておきます。
まず本物のPaypalメールには、アドレス(宛先)部分やメール本文の冒頭に『●● ●●様』ってな風にキチンと私自身の氏名が記載されていたってことです。
実際、本物のPaypalメールの本文中には
『PayPalは不審なメールからお客さまを守るため、PayPalからのメールでは必ずお客さまの氏名を記載させていただいております』
ってな風に書かれています。
本物のPaypalメールには『氏名』および『PayPalは不審なメールからお客さまを守るため、PayPalからのメールでは必ずお客さまの氏名を記載させていただいております』との記載がある(本物のPaypalメール実際の画像)↓
かたやPaypalを騙るフィッシング詐欺メールには氏名は記載されておらず、不審なメールからの顧客保護のため氏名を記載するようにしている旨の案内もありません。
あとPaypalを装ったフィッシング詐欺メールのリンク部分にマウスを合わせる(クリックしちゃダメ。マウスポインタをリンク上に重ねてみるだけ)とリンク先URLのドメインに使用している文字列がpaypalじゃなくてpaypolってなっており『ペ、ペイポル!?こりゃ完全に笑わせに来とるな!!』ってんで、やれやれのポーズを決めながら仕方ないとばかりに愛想笑いの一つも浮かべざるを得ない状況だったわけです。
ここ重要(テストに出まーす)↓
本物のPaypalのドメインは『paypal.com(本物のPaypal)』
偽物Paypalのフィッシング詐欺のドメインは『paypol.co(Paypalを騙るフィッシング詐欺)』
ちなみに『https://●●●●.paypal.com.●●●●.paypol.co/』みたいにペイポル(paypol)は詐欺師の分際で一丁前に策を弄したりしちゃったりして、本物PayPalと錯誤させるべくURLの前の方に本物PayPalのドメインである『paypal.com』という文字列を混ぜ込んでいたりするので注意が必要です。
もっともペイポル(paypol)がいつまでもペイポル(paypol)のままだとは限りません。
こういった詐欺師は次から次へと別ドメインに変更しつつ同様の手口でフィッシング詐欺行為を働くのが常套手段なので、たとえペイポル(paypol)以外のドメインだったとしても『怪しいメールが来たけどリンク先がペイポル(paypol)じゃないんで安心♪』ってな風に考えるのは早計だといえましょう。
ところで・・・
『手順どおりやってみても新しいパスワードが設定できない』って問題もあったので、実際にPaypalのカスタマーセンターに電話して聞いてみたんですが、やはり本物のPaypalからのメールには『お客様の氏名を記載するようにしています』ってことでしたね。
あと『手順どおりやってみても新しいパスワードが設定できない』って件については、何らかの不具合らしくカスタマーセンターのオペレーター(『両親は日本人ですが父の仕事の関係でジュニアハイスクール卒業までずっとアメリカ暮らしでした』って風な名前は日本人で綺麗な日本語を話すが外来語部分などは英語ネイティブな発音になりがちって感じの20代と思しき美人っぽい声質の若い女性)からの回答内容を要約すると
『現在修正中。11月中旬頃までには解消見込み。それまで待てなければ今すぐPaypal側でアカウント削除し再登録で即使用も可能。当面使う予定がなければシステム改善後に案内メール等すると思うので、それまで待てば今アカウント削除で再登録するよりは恐らく手間も少ないはず。もし11月中に案内メールなどが届かなければ再度問い合わせを……』
ってな感じでした。
以上、Paypal関連のお話を終わります。
目指せ健康長寿!私たちのコミュニティ『介遠隊』ではボケ防止・認知症予防にはPCオンラインゲーム(eスポーツ)『PUBG(PLAYERUNKNOWN’S BATTLEGROUNDS)』のプレイが最善・最適だと考え推進・推奨しています。
更に私たち『介遠隊』会員は毎日30分以上運動する事をルールとし、自身に課すことで健康な体づくり・体力維持・体力向上に努め健康寿命を延ばす事を目的としております。
是非!あなたも私たちのコミュニティ『介遠隊』の一員となり、PCオンラインゲーム(eスポーツ)『PUBG(PLAYERUNKNOWN’S BATTLEGROUNDS)』を一緒に始めましょう。
そして『介遠隊』の気の合う仲間達と一緒に和気藹々、仲良く楽しくワイワイとコミュニケーションを取りながら『健康寿命を延ばす!』という目的に向かって共に歩んで行きましょう。
→ 全ての記事タイトル一覧はこちらのリンクから確認できます。 ←