最近話題のおサイフを持ち歩かなくてもスマホひとつで簡単にお支払いが出来る便利なサービスの『PayPay』私はサービスを利用していませんが登録している別の端末からアクセスが有ったので確認してくださいと怪しい迷惑メールが届いたので実際に登録してみるとどうなるのか紹介したいと思います。

 

 

毎回書きますがこの実験はVMwareと言うWindowsやLinuxで仮想ドライブを使って別のOSを動かしステアカウントを使って実験しています。とても危険なので、、、

 

【PayPay】アカウントの異なる端末からのアクセスのお知らせ

 

  

 

 今回『PayPay』?を名乗る架空請求業者から届いた迷惑メールの内容です

 

 

件名：【PayPay】アカウントの異なる端末からのアクセスのお知らせ◯◯◯◯@yahoo.co.jp

 

◯◯◯◯@yahoo.co.jp様

お客様の【PayPay】アカウントは異なる端末からのアクセスを確認いたしました。
アカウントは一時利用停止されました、
【PayPay】アカウントの資金安全を確保するためにご本人でセキュリティ強化、再開手続きの設定してださい。
——————————————————
■下記のURLをクリックしてログインを設定してださい(設定してから【PayPay】アカウントの制限は解除します)

https;//paypay.ne.jp

——————————————————
■本メールは、【PayPay】アカウントにEメールアドレスをご登録いただいているお客さまにご案内しております。
(2020年03月25日現在)
■本メールは、セキュリティ強化のため、電子署名をつけてお送りしています。(PCメールのみ)
電子署名についてくわしくはこちら↓

https;//paypay.ne.jp

——————————————————
■本メールの送信アドレスは送信専用となっております。
　返信メールでのお問い合わせは承りかねますので、あらかじめご了承願います。
——————————————————
PayPayお問い合わせ窓口（ユーザー窓口）
PayPay携帯電話紛失?盗難専用窓口
電話番号：0120-990-633
営業時間：24時間受付 / 土日祝祭日を含む365日
——————————————————
■PayPay株式会社
■https;//paypay.ne.jp

 

『PayPay』は使っていませんがアカウントの異なる端末からのアクセスがありましたと怪しい迷惑メールが宛先も『PayPay』となっていますが、、、

 

paypal@a5.payjppay19.com 

 

宛先のアドレスは全く関係ないアドレスです

 

そしてメール文の『お問合せの』窓口 

 

PayPay携帯電話紛失?盗難専用窓口

 

 

そしてリンク先のアドレスは

 

『PayPay』の公式サイトのアドレスになっていますが

 

ppaypay.jp.com 

 

よく見るとアドレスが違うので注意が必要です

   

 

 

それでは『PayPay』を名乗る架空請求業者からの迷惑メールのリンク先からフィッシングサイトを覗いてみますが皆さんは絶対にマネしないでくださいね

 

 

Googleから⚠偽サイトにアクセスしようとしています。ppaypay.comでは悪意のあるユーザーによってソフトウェアのインストールや個人情報（パスワード、電話番号、クレジットカードなど）の入力といった危険な操作を行うように誘導する可能性がありますと表示されますが。

 

 

Googleの警告を無視して『安全でないこのサイトにアクセスする』をクリックして次のページに進むと、、、

 

 

『paypay』の偽サイトの登録画面が表示されました

 

公式サイトから

 

paypay.ne.jp

 

公式サイトから初期登録の設定方法などを確認してみると公式サイトからのログインシてアカウント情報を確認する画面が無く

 

 

スマートフォンのアプリから『手続き』や『アカウント情報の確認』をするのでホームページからの情報の確認する事は無さそうです

   

 

 

それでは偽サイトに登録してみます

 

 

 

まずは『携帯電話』と『パスワード』を入力します

 

携帯電話: 03-090-8848

パスワード: damasarenaiyo

 

携帯電話の番号は別の記事で紹介したamazonの詐欺メールに書いてあった固定番号を入力そしてパスワードもいつものだまされないよと入力してログインします。

 

『PayPay』『パスワードを忘れた方』などをクリックしてもダミーリンクで他のページには移動しません。

 

次の画面は

 

属性情報を入力して下さい

 

 

ここの画面の『名前』『連絡先』なども適当に入力していきます

 

名前: みことみかか

生年月日: 2699/2/31

メールアドレス: suteakaunto@desu.com

住所: 123-5542

多分新潟県沖縄市札幌3？？？-！！！！！

 

適当に入力してますがさすがは偽サイト入力に誤りがありますとエラーにならないで次のクレジットカードを入力する画面に移動しました

 

情報を入力して下さい

 

『クレジットカード番号』を適当に入力します

 

クレジットカード番号: 4978591266942001

有効期限: 33/22

セキュリティーコード: 4121

口座番号: 1254563

 

 

『クレジットカード』の全ての情報を入力が終わり次はクリックすると 『biqingxinboshi.com』中国系の怪しいサイトに飛びました

 

 

 

今回は『PayPay』を名乗る架空請求業者から届いた詐欺メールに登録するとどうなるのか実験をしてみました。毎回言いますがフィッシング詐欺に騙されないようにする為には、、、

 

怪しいメールは無視して削除する

アドレスで確認する

契約内容の確認は公式サイトから

このあたりに注意すれば被害に合う確率が低くなります

 

最初にも書きましたがこの実験はVMwareと言うWindowsやLinuxで仮想ドライブを使って別のOSを動かしステアカウントを使って実験しています。とても危険なので、、、絶対にマネをしないでくださいね。最後まで読んで頂き有難うございます＼(^o^)／

 

#Mikotoにお任せ #ブログ初心者 #クレジットカード #架空請求 #迷惑メール #フィッシング詐欺 #PayPay #VMware #拡散希望

 

投稿日 2020/04/04 21:00

 

上 

 

www.mikotoniomakase.work