最近話題のおサイフを持ち歩かなくてもスマホひとつで簡単にお支払いが出来る便利なサービスの『PayPay』私はサービスを利用していませんが登録している別の端末からアクセスが有ったので確認してくださいと怪しい迷惑メールが届いたので実際に登録してみるとどうなるのか紹介したいと思います。
毎回書きますがこの実験はVMwareと言うWindowsやLinuxで仮想ドライブを使って別のOSを動かしステアカウントを使って実験しています。とても危険なので、、、
【PayPay】アカウントの異なる端末からのアクセスのお知らせ
迷惑メールの内容
今回『PayPay』?を名乗る架空請求業者から届いた迷惑メールの内容です
件名:【PayPay】アカウントの異なる端末からのアクセスのお知らせ◯◯◯◯@yahoo.co.jp
◯◯◯◯@yahoo.co.jp様
お客様の【PayPay】アカウントは異なる端末からのアクセスを確認いたしました。
アカウントは一時利用停止されました、
【PayPay】アカウントの資金安全を確保するためにご本人でセキュリティ強化、再開手続きの設定してださい。
——————————————————
■下記のURLをクリックしてログインを設定してださい(設定してから【PayPay】アカウントの制限は解除します)
https;//paypay.ne.jp
——————————————————
■本メールは、【PayPay】アカウントにEメールアドレスをご登録いただいているお客さまにご案内しております。
(2020年03月25日現在)
■本メールは、セキュリティ強化のため、電子署名をつけてお送りしています。(PCメールのみ)
電子署名についてくわしくはこちら↓
https;//paypay.ne.jp
——————————————————
■本メールの送信アドレスは送信専用となっております。
返信メールでのお問い合わせは承りかねますので、あらかじめご了承願います。
——————————————————
PayPayお問い合わせ窓口(ユーザー窓口)
PayPay携帯電話紛失?盗難専用窓口
電話番号:0120-990-633
営業時間:24時間受付 / 土日祝祭日を含む365日
——————————————————
■PayPay株式会社
■https;//paypay.ne.jp
『PayPay』は使っていませんがアカウントの異なる端末からのアクセスがありましたと怪しい迷惑メールが宛先も『PayPay』となっていますが、、、
paypal@a5.payjppay19.com
宛先のアドレスは全く関係ないアドレスです
そしてメール文の『お問合せの』窓口
PayPay携帯電話紛失?盗難専用窓口
そしてリンク先のアドレスは
『PayPay』の公式サイトのアドレスになっていますが
ppaypay.jp.com
よく見るとアドレスが違うので注意が必要です
偽サイトを見てみた
それでは『PayPay』を名乗る架空請求業者からの迷惑メールのリンク先からフィッシングサイトを覗いてみますが皆さんは絶対にマネしないでくださいね
Googleから⚠偽サイトにアクセスしようとしています。ppaypay.comでは悪意のあるユーザーによってソフトウェアのインストールや個人情報(パスワード、電話番号、クレジットカードなど)の入力といった危険な操作を行うように誘導する可能性がありますと表示されますが。
Googleの警告を無視して『安全でないこのサイトにアクセスする』をクリックして次のページに進むと、、、
『paypay』の偽サイトの登録画面が表示されました
公式サイトから
公式サイトから初期登録の設定方法などを確認してみると公式サイトからのログインシてアカウント情報を確認する画面が無く
スマートフォンのアプリから『手続き』や『アカウント情報の確認』をするのでホームページからの情報の確認する事は無さそうです
偽情報で登録
それでは偽サイトに登録してみます
まずは『携帯電話』と『パスワード』を入力します
携帯電話: 03-090-8848
パスワード: damasarenaiyo
携帯電話の番号は別の記事で紹介したamazonの詐欺メールに書いてあった固定番号を入力そしてパスワードもいつものだまされないよと入力してログインします。
『PayPay』『パスワードを忘れた方』などをクリックしてもダミーリンクで他のページには移動しません。
次の画面は
属性情報を入力して下さい
ここの画面の『名前』『連絡先』なども適当に入力していきます
名前: みことみかか
生年月日: 2699/2/31
メールアドレス: suteakaunto@desu.com
住所: 123-5542
多分新潟県沖縄市札幌3???-!!!!!
適当に入力してますがさすがは偽サイト入力に誤りがありますとエラーにならないで次のクレジットカードを入力する画面に移動しました
情報を入力して下さい
『クレジットカード番号』を適当に入力します
クレジットカード番号: 4978591266942001
有効期限: 33/22
セキュリティーコード: 4121
口座番号: 1254563
『クレジットカード』の全ての情報を入力が終わり次はクリックすると 『biqingxinboshi.com』中国系の怪しいサイトに飛びました
まとめ
今回は『PayPay』を名乗る架空請求業者から届いた詐欺メールに登録するとどうなるのか実験をしてみました。毎回言いますがフィッシング詐欺に騙されないようにする為には、、、
怪しいメールは無視して削除する
アドレスで確認する
契約内容の確認は公式サイトから
このあたりに注意すれば被害に合う確率が低くなります
最初にも書きましたがこの実験はVMwareと言うWindowsやLinuxで仮想ドライブを使って別のOSを動かしステアカウントを使って実験しています。とても危険なので、、、絶対にマネをしないでくださいね。最後まで読んで頂き有難うございます\(^o^)/
#Mikotoにお任せ #ブログ初心者 #クレジットカード #架空請求 #迷惑メール #フィッシング詐欺 #PayPay #VMware #拡散希望
投稿日 2020/04/04 21:00