【詐欺】PayPayアカウント更新する迷惑メールはフィッシング! アカウント一部の情報が欠落!?

PayPay加盟店のお申込み!? カウントの一部の情報が欠落しているか間違っている!? 決済サービス PayPay を勝手に名乗る不正な迷惑メールとフィッシング詐欺サイトの対処方法

ペイペイ !?

2019年に始まったスマホ決済サービス PayPay がテーマになっている怪しい日本語表記の 迷惑メール(スパムメール) が無差別にバラ撒かれていますかい。

payクリップボード
PayPay ロゴマークも悪用した迷惑メール

メール件名 PayPay 加盟店のお申込み
メール送信者 PayPay <service@intl.paypay.co.jp> <service@paypal.ne.jp>

PayPay株式会社
PayPay 加盟店のお申込み
お申込者のメールアドレス、氏名、連絡先電話番号、事業形態のご入力をお願いいたします。
入力いただいたメールアドレスに、お申込みフォームのリンクをお送りいたします。無題な濃いログ
今すぐアカウントをアップグレードする
Copyright (C) 2019 PayPay Corporation.
All Rights Reserved
メール件名 今すぐアカウントを更新 / PayPay 加盟店のお申込み
メール送信者 PayPay.ne.jp - 更新 <service@intl.paypay.com> / Paypay.ne.jp <Corporation@intl.apaypay.co.jp> / PayPay <service@intl.mail.com>

PayPay株式会社
今すぐアカウントを更新
お客様各位,今すぐアカウントを更新する必要があるすべてのクライアントの緊急ニュース、またはアカウントを永久に閉鎖します 無題な濃いログ
今すぐ確認するにはここをクリック
Copyright (C) 2019 PayPay Corporation.
All Rights Reserved
メール件名 PayPay / PayPay: アカウントを更新する / PayPay . アカウントを作成または更新します
メール送信者 PayPay

お客様各位、
アカウントの一部の情報が欠落しているか間違っているようです。PayPayアカウントのすべてのメリットを引き続き利用できるように、アカウント情報をすぐに更新してください。
72時間以内に情報を更新しない場合、PayPayアカウントでできることを制限します。
以下のWebアドレスをクリックしてください。
今すぐ確認>
ご心配いただきありがとうございます。
心から
PayPayサービスチーム
PayPay Services. Inc. is a subsidiary of PayPay.com. Inc. PayPay.com is a registered trademark of PayPay.com, Inc. This message was produced and distributed by PayPay Services Inc.. 410 Terry Ave. North. Seattle. WA 98109-5210
[注意]:このメールが迷惑メールまたはスパムフォルダーで送信された場合
新しいセキュリティアップデートのため、スパムではないとマークしてください。
メール件名 通知
メール送信者 PayPay

お客様各位,
最近行われましたプライバシーポリシーの改定に伴いまして、お客様の PayPay アカウント情報のご確認をお願い致したく、よろしくお願い申し上げます。
ご確認のお手続きは、一回限りで、数分で終了致します。お客様によるご確認行為は必須となっており、お客様のアカウント情報のご確認が行われなかった場合は、アカウントが停止される可能性がございます。
この確認は義務付けられており、確認していただけない場合は、アカウントが停止される場合もあります。
続けるにはこちらをクリック
お客様のセキュリティは弊社にとって非常に重要なものでございます。ご理解の程、よろしくお願い申し上げます。
敬具,
PayPay.jp

「PayPay 加盟店のお申込み」 という件名では、PayPay を利用する個人ユーザーさんというより、決済サービス PayPay を店舗に導入するお店の人に向けた不審メールです。

これは日本語に疎い攻撃者が勘違いしているだけ?

あるいは、大部分の人にとってサッパリ見に覚えのない 「PayPay 加盟店のお申込み」 というインパクト狙いで、とにかく不審メールを無視させることなく読ませる戦法だったりする?

メール誘導先は PayPay フリマ 偽ログインページ

PayPay を騙った偽メール 「PayPay 加盟店のお申込み」 「今すぐアカウントを更新」 の本文中に登場する誘導リンクをポチッと踏んでアクセスするとどうなる?

paypayクリップボード
PayPay フリマ
ログインしたままにする

pay2クリップボード
PayPay フリマ
クレジットカードを更新する

  • ユーザー名
    (ID、電話番号、メールアドレス)

  • パスワード

  • クレジットカード番号、有効期限、セキュリティコード

PayPay のアカウント情報、さらにクレジットカード情報を送信させる入力フォームが表示されて、ユーザーさんが送信する情報を悪意のある攻撃者が盗みとる フィッシングサイト と分かりました。

この危険なフィッシングサイトのアドレスバーが指し示す URL は、PayPay に関連する正規ドメイン paypay.ne.jpyahoo.co.jp でも何でもありません。


関連するブログ記事