フィッシングメール [PayPal] 「ポリシーの更新」のお知らせ に注意

Paypalを利用する方は多いかと思いますが、結構引っかかりやすいフィッシングメールなので、警告します。

スポンサーリンク

タイトルは、”[PayPal] 「ポリシーの更新」のお知らせ”だが、中身は”お客様のPaypalアカウントは制限されています”

あ、なんか変更があったんだな、と画面を開くと、

Paypalアカウント フィッシング

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

お客さまのPayPalアカウントは制限されています。

○○様

お客さまのアカウントについてお願いをしておりましたが、まだご対応いただいておりません。

要なご対応
お客さまのPayPalアカウントにログインして、必要な情報を提供してください。

PayPalにログインする

今後ともペイパルをよろしくお願いいたします。

Eメールが迷惑メールフォルダに振り分けられている場合はこちらをご確認ください。

本メールの送信アドレスは送信専用となっておりますので、このメールへの返信によるご質問、お問い合わせにはお答えしかねます。なお、ご質問・お問い合わせがございましたら、ログイン後のページの“お問い合わせ”リンクよりお願いいたします。

PayPal Pte. Ltd. はシンガポール法人であり、日本国金融庁に(1)資金移動業者(関東財務局長第00026号)および(2)前払式支払手段第三者型発行者(関東財務局長第00705号)として登録されています。

発行者: ペイパル

Copyright © 2018 PayPal. All rights reserved.

 

当初は迷惑メールフォルダに振り分けられていたのですが、念のため、通常フォルダに移し、送信元アドレスやリンク先を確認すると・・・Paypalとは関係ない、謎のアドレス。

 

https://secure-login.id3528XXXX.com/r/XXXXXX

(一部XXXXで伏せ字)

 

このアドレスをWhoisで逆引きすると、Google Domainsを利用して取得されたとおぼしきドメインで、Paypalとは明らかに関係なさそうなものでした。

 

また、送信元は、From: “service-jp@paypal.com” <Notice-ReferenceID-PP-068-068-068-068@paypal.com>と出てきますが、ソースを見ると、DMARCというgoogleが偽装メールを判定する手段では、Fail、つまり偽物っぽいとのこと。

ちなみに、Googleのヘルプでは、

 

スパマーがメールの「From」アドレスを偽装して、お使いのドメインからメールが送信されたように見せかけることがあります。お使いのドメインが迷惑メールの送信に利用された場合、ドメインの信頼性に悪影響が生じます。さらに、偽装されたメールが受信者によって迷惑メールに分類されると、ドメインから送信された有効なメールにも影響が及ぶ可能性があります。

Gmail はこの種の迷惑メールを防ぐ手段として、DMARC(Domain-based Message Authentication, Reporting, and Conformance)をサポートしています。DMARC を使用して、ドメインから送信されたように見せかけた迷惑メールを Gmail でどのように処理するかを定義できます。

ということで、Googleの判定ではクロ。

いずれにしても、リンク先のアドレスがPaypal本体でない時点で、不審な物と考えて無視するのが確実でしょう。

 

また、Paypalは二段階認証に対応していますので、必ず二段階認証を登録しておきましょう。

 

迷惑メール・フィッシングメール事例まとめ

 

 

 

 

 

 

 

タイトルとURLをコピーしました