<迷惑メール>PayPayアカウント異なる端末からアクセスお知らせフィッシング詐欺

PayPay加盟店のお申込み!? カウントの一部の情報が欠落しているか間違っている!? PayPayアカウントの異なる端末からのアクセスのお知らせ!? 決済サービス PayPay を勝手に名乗る不正な迷惑メールとフィッシング詐欺サイトの対処方法

ペイペイ !?

2019年に始まったスマホ決済サービス PayPay がテーマになっている怪しい日本語表記の 迷惑メール(スパムメール) が無差別にバラ撒かれていますかい。

payクリップボード
PayPay ロゴマークも悪用した迷惑メール

メール件名 PayPay 加盟店のお申込み
メール送信者 PayPay <service@intl.paypay.co.jp> <service@paypal.ne.jp>

PayPay株式会社
PayPay 加盟店のお申込み
お申込者のメールアドレス、氏名、連絡先電話番号、事業形態のご入力をお願いいたします。
入力いただいたメールアドレスに、お申込みフォームのリンクをお送りいたします。無題な濃いログ
今すぐアカウントをアップグレードする
Copyright (C) 2019 PayPay Corporation.
All Rights Reserved
メール件名 今すぐアカウントを更新 / PayPay 加盟店のお申込み
メール送信者 PayPay.ne.jp - 更新 <service@intl.paypay.com> / Paypay.ne.jp <Corporation@intl.apaypay.co.jp> / PayPay <service@intl.mail.com>

PayPay株式会社
今すぐアカウントを更新
お客様各位,今すぐアカウントを更新する必要があるすべてのクライアントの緊急ニュース、またはアカウントを永久に閉鎖します 無題な濃いログ
今すぐ確認するにはここをクリック
Copyright (C) 2019 PayPay Corporation.
All Rights Reserved
メール件名 PayPay / PayPay: アカウントを更新する / PayPay . アカウントを作成または更新します
メール送信者 PayPay

お客様各位、
アカウントの一部の情報が欠落しているか間違っているようです。PayPayアカウントのすべてのメリットを引き続き利用できるように、アカウント情報をすぐに更新してください。
72時間以内に情報を更新しない場合、PayPayアカウントでできることを制限します。
以下のWebアドレスをクリックしてください。
今すぐ確認>
ご心配いただきありがとうございます。
心から
PayPayサービスチーム
PayPay Services. Inc. is a subsidiary of PayPay.com. Inc. PayPay.com is a registered trademark of PayPay.com, Inc. This message was produced and distributed by PayPay Services Inc.. 410 Terry Ave. North. Seattle. WA 98109-5210
[注意]:このメールが迷惑メールまたはスパムフォルダーで送信された場合
新しいセキュリティアップデートのため、スパムではないとマークしてください。
メール件名 通知
メール送信者 PayPay

お客様各位,
最近行われましたプライバシーポリシーの改定に伴いまして、お客様の PayPay アカウント情報のご確認をお願い致したく、よろしくお願い申し上げます。
ご確認のお手続きは、一回限りで、数分で終了致します。お客様によるご確認行為は必須となっており、お客様のアカウント情報のご確認が行われなかった場合は、アカウントが停止される可能性がございます。
この確認は義務付けられており、確認していただけない場合は、アカウントが停止される場合もあります。
続けるにはこちらをクリック
お客様のセキュリティは弊社にとって非常に重要なものでございます。ご理解の程、よろしくお願い申し上げます。
敬具,
PayPay.jp
メール件名 【PayPay】アカウントの異なる端末からのアクセスのお知らせ。
[メール]様  
お客様の【PayPay】アカウントは異なる端末からのアクセスを確認いたしました。
アカウントは一時利用停止されました、
【PayPay】アカウントの資金安全を確保するためにご本人でセキュリティ強化、再開手続きの設定してださい。
■下記のURLをクリックしてログインを設定してださい(設定してから【PayPay】アカウントの制限は解除します)
https://paypay.ne.jp
■本メールは、【PayPay】アカウントにEメールアドレスをご登録いただいているお客さまにご案内しております。
(2020年03月[数字]日現在)
■本メールは、セキュリティ強化のため、電子署名をつけてお送りしています。(PCメールのみ)
電子署名についてくわしくはこちら↓
https://paypay.ne.jp/c/Ccl0k3tchzky7qHf56d1c45Iid0k40l7wtjsx
■本メールの送信アドレスは送信専用となっております。
 返信メールでのお問い合わせは承りかねますので、あらかじめご了承願います。
PayPayお問い合わせ窓口(ユーザー窓口)
PayPay携帯電話紛失?盗難専用窓口
電話番号:0120-990-[数字]
営業時間:24時間受付   /   土日祝祭日を含む365日
■PayPay株式会社
■https://paypay.ne.jp

「PayPay 加盟店のお申込み」 という件名では、PayPay を利用する個人ユーザーさんというより、決済サービス PayPay を店舗に導入するお店の人に向けた不審メールです。

これは日本語に疎い攻撃者が勘違いしているだけ?

あるいは、大部分の人にとってサッパリ見に覚えのない 「PayPay 加盟店のお申込み」 というインパクト狙いで、とにかく不審メールを無視させることなく読ませる戦法だったりする?

メール誘導先は PayPay フリマ 偽ログインページ

PayPay を騙った偽メール 「PayPay 加盟店のお申込み」 「今すぐアカウントを更新」 の本文中に登場する誘導リンクをポチッと踏んでアクセスするとどうなる?

paypayクリップボード
PayPay フリマ
ログインしたままにする

paypay
PayPay本人確認

pay2クリップボード
PayPay フリマ
クレジットカードを更新する

  • ユーザー名
    (ID、電話番号、メールアドレス)

  • パスワード

  • クレジットカード番号、有効期限、セキュリティコード

PayPay のアカウント情報、さらにクレジットカード情報を送信させる入力フォームが表示されて、ユーザーさんが送信する情報を悪意のある攻撃者が盗みとる フィッシングサイト と分かりました。

この危険なフィッシングサイトのアドレスバーが指し示す URL は、PayPay に関連する正規ドメイン paypay.ne.jpyahoo.co.jp でも何でもありません。


【PayPayフィッシングサイト URL 例】
http://paypcpay[.]com/
http://paypnpay[.]com/
http://payprpay[.]com/
http://paypjpay[.]com/
http://paypxpay[.]com/
http://ppaypey[.]com/
http://ppaypayjp[.]com/
http://papypay[.]cn/

関連するブログ記事