おかしいなPayPayを利用してないのにPayPayアカウントの異なる端末からのアクセスのお知らせという怪しい迷惑メールが届きました
最近話題のおサイフを持ち歩かなくてもスマホひとつで簡単にお支払いが出来る便利なサービスの『PayPay』ですが。
サービスを利用していないのに登録している別の端末からアクセスが有ったので確認してくださいと
『PayPay』を名乗る架空請求業者から怪しい迷惑メールが届いたので実際に登録するとどうなるのか?実験したいと思います。
この実験はウイルス対策としてVMwareと言うWindowsやLinuxで仮想ドライブを使って別のOSを動かしステアカウントを使って実験しています。
とても危険な実験をしています絶対にマネをしないで下さい
PayPay(ぺいぺい)とは
PayPay(ペイペイ)とは、ソフトバンクとヤフーが設立した「PayPay株式会社」が運営する、スマホを使って支払うサービスです。
PayPayに対応しているお店で、現金ではなくスマホのPayPayアプリで支払いができるサービスです。
迷惑メールの内容
こちらが『PayPay』?を名乗る架空請求業者から届いた迷惑メールの内容です。
件名:【PayPay】アカウントの異なる端末からのアクセスのお知らせ◯◯◯◯@yahoo.co.jp
◯◯◯◯@yahoo.co.jp様
お客様の【PayPay】アカウントは異なる端末からのアクセスを確認いたしました。
アカウントは一時利用停止されました、
【PayPay】アカウントの資金安全を確保するためにご本人でセキュリティ強化、再開手続きの設定してださい。
——————————————————
■下記のURLをクリックしてログインを設定してださい(設定してから【PayPay】アカウントの制限は解除します)
https;//paypay.ne.jp
——————————————————
■本メールは、【PayPay】アカウントにEメールアドレスをご登録いただいているお客さまにご案内しております。
(2020年03月25日現在)
■本メールは、セキュリティ強化のため、電子署名をつけてお送りしています。(PCメールのみ)
電子署名についてくわしくはこちら↓
https;//paypay.ne.jp
——————————————————
■本メールの送信アドレスは送信専用となっております。
返信メールでのお問い合わせは承りかねますので、あらかじめご了承願います。
——————————————————
PayPayお問い合わせ窓口(ユーザー窓口)
PayPay携帯電話紛失?盗難専用窓口
電話番号:0120-990-633
営業時間:24時間受付 / 土日祝祭日を含む365日
——————————————————
■PayPay株式会社
■https;//paypay.ne.jp
宛先は『PayPay』になっていますが実際にはpaypal@a5.payjppay19.com と全く関係ないアドレスです
そしてメール文の『お問合せの』窓口 PayPay携帯電話紛失?盗難専用窓口リンク先のアドレスは『PayPay』の公式サイトのアドレスになっていますが
実際には『ppaypay.jp.com』とよく見ると全く関係の無いアドレスで注意が必要です
『PayPay』の偽サイトを見てみた
それでは『PayPay』を名乗る架空請求業者からの迷惑メールのリンク先からフィッシングサイトを覗いてみます。
ここから先はとても危険なので絶対に先に進まないでくださいね
Googleから⚠偽サイトにアクセスしようとしていますppaypay.comでは悪意のあるユーザーによって
ソフトウェアのインストールや個人情報(パスワード、電話番号、クレジットカードなど)の入力といった危険な操作を行うように誘導する可能性がありますと表示されますが。
Googleの警告を無視して『安全でないこのサイトにアクセスする』をクリックして次のページに進むと、、、
本物にそっくりな『paypay』の偽サイトの登録画面が表示されました
公式サイトから初期登録の設定方法などを確認してみると公式サイトからのログインシてアカウント情報を確認する画面が無く
『PayPay』はスマートフォンのアプリから『手続き』や『アカウント情報の確認』をするのでホームページからの情報の確認する事はありません
『PayPay』の偽サイトに偽情報を入れて登録してみた
それでは偽サイトに適当な情報を入れて登録します間違ってここまで来てしまった方は✖でブラウザを閉じて下さいね
携帯電話: 03-090-8848
パスワード: damasarenaiyo
携帯電話の番号は別の記事で紹介したamazonの詐欺メールに書いてあった固定番号を入力そしてパスワードもいつものだまされないよと入力してログインします。
『PayPay』『パスワードを忘れた方』などをクリックしてもダミーリンクで他のページには移動しません。
次の画面では属性情報を入力してくださいという画面が表示されるので『名前』『住所』『連絡先』を適当に入力します。
氏名(漢字):みことみかか
氏名(カタカナ)ミコトミカカ
生年月日: 2699/2/31
メールアドレス: suteakaunto@desu.com
住所: 123-5542 多分新潟県沖縄市札幌3???-!!!!!
個人情報は教えられないので適当に入力しましたがさすが偽サイト入力に誤りがありますと再入力を求められませんでした
情報を入力して下さいと『クレジットカード番号』を入力する画面が表示されます。
『PayPay』の偽サイトでは『Mastercard』『VISAカード』『JCBカード』のクレジットカードが対応しているそうですがここでも適当なカード番号を入力します。
クレジットカード番号: 4978-5912-6694-2001
有効期限: 33/22
セキュリティーコード: 4121
口座番号: 1254563
『名前』『連絡先』『クレジットカード番号』を全て適当に入力し終わったので次をクリックして先に進みます
全ての情報を入力が終わり次のページでは『biqingxinboshi.com』と中国系の怪しいサイトに飛びました
『PayPay』を名乗る迷惑メール(まとめ)
今回は『PayPay』を名乗る架空請求業者から届いた詐欺メールに登録するとどうなるのかを紹介しました。そしてフィッシング詐欺に騙されないようにする為には
アドレスで確認する
間違って登録してしまった場合は
契約内容の確認は公式サイトから
迷惑メールの設定をしても全てのメールが迷惑メールを迷惑フォルダーに自動的に移動してくれるとは限りません。
メールの文章を見れば文章がおかしいので区別できそうですがチョットでも怪しいと思うなら即メールを削除そして契約内容の確認は公式サイトからログインして確認しましょう。
アドレスを確認する
メールのリンク先からログインする場合はアドレスを確認しましょう。
例えばamazonの場合本物のサイトはamazon.co.jpですが、偽物のサイトはannazon.co.jpでmの部分がnnになっていたりamazone.co.jpなどよく見るとチョット違う部分があるのでよく確認して下さい。
間違って登録してしまった場合は
間違ってフィッシングサイトに登録してしまった場合はクレジットカードを不正利用されてとんでもない金額を請求される前にカード会社に連絡して利用停止の手続きをしましょう。
その後は警察に相談して『被害届』を提出しないと『保証適用外』で自分で使ってないのに全額支払わないといけなくなります。
このあたりに注意すれば被害に合う確率が低くなります
絶対にマネをしないでください
最初にも書きましたがこの実験はウイルス対策をしてVMwareと言われるwindowsやLinuxなどのOS上で仮想ドライブを使って別のOSを動かしステアカウントを使って実験しています。
とても危険な実験をしています絶対にマネをしないで下さいね。また怪しい迷惑メールが届いたら登録するとどうなるのか紹介したいと思います
[…] mikotoniomakase.com […]