JavaScript・PHPのサンプルやWordPressのテーマ・無料フォント、アフィリエイトやブログの運営方法等の紹介

【詐欺メール注意】PayPal「Your Account Has Been Suspended URGENT ID」

この記事を簡単に書くと…

  • PayPalから「アカウントが停止されました」というメールが届く
  • ログイン画面はPayPalの公式サイトと全く同じなので見分けがつかない
  • PayPalのアカウント情報や個人情報、クレジットカード情報を盗むフィッシング詐欺
ブログランキング・にほんブログ村へ

【詐欺メール注意】PayPal「Your Account Has Been Suspended URGENT ID」

PayPalからこんなメールが届きました。
Your Account Has Been Suspended URGENT ID :#〇〇〇

中身は英語で書かれており、「より多くの情報の登録が必要なので、アカウントが停止されました。今すぐこちらのボタンをクリックして、情報を追加してください」ということのようです。

送信元には「PayPal」と書かれているのですが、メールアドレスが「service-6520@885.pay-arfis.ne.jp」ということで、PayPal(paypal.com)とは全くことなっています。とはいえ、PayPalのアカウントを持っている人は、英語で書かれているので、内容が分からないままボタンをクリックしてしまいそうですよね。。。

そもそも私はPayPalのアカウントは持っていないので、すぐに偽のフィッシングメール(詐欺メール)ということが分かります(^^; クリックしてしまうと、ウィルスに感染する可能性もあるので、絶対にクリックしないようにしましょう!

 

PayPalを騙る詐欺メールの内容

詐欺メールの内容は以下の通りになります。

Dear 〇〇〇@〇〇〇,

Thanks for choosing PayPal.

We need more information about your organization to comply with our regulatory requirements. It’ll only take a few minutes. Please provide this information before 30 September 2018.

Please click the button below to submit your information. After you click it, you’ll be taken to the PayPal website. Then, log in to your PayPal account and follow the instructions to submit your information.

[ Complete Information Now ]

Why do we need this information?

The Foreign Account Tax Compliance Act (FATCA), a U.S. tax law, requires financial institutions like PayPal to collect additional information from customers when a new Business account is opened. This information is required even if your business or your customers aren’t United States taxpayers or located in the United States.

Learn more about FATCA

Sincerely,
PayPal

 

なぜ追加の情報が必要なのか。ということで、そこにはFATCAにより追加の情報を求められている、というようなもっともらしい理由が書かれています。

「Complete Information Now」というテキストはボタンになっており、リンク先は「https://〇〇〇.com/bigpaypal/?n=〇〇〇」となっています。一応、HTTPSになっているのですが、PayPalの公式サイトのURLとは異なっていますね。

 

PayPalの公式のログイン画面と全く同じ

このボタンをクリックすると、以下のような偽のPayPalのログイン画面が開きます。

「Complete Information Now」というボタンをクリックすると偽のPayPalのログイン画面が表示

 

参考までに、こちらが本物のPayPalのログイン画面になります。全く同じで見分けがつきません。。。

参考までに、こちらが本物のPayPalのログイン画面になります。全く同じで区別がつきません。。。

 

唯一、本物のPayPalはURLが「https://www.paypal.com」になります。偽物のサイトのURLは「https://〇〇〇-paypl.com-〇〇〇.net」です。HTTPSではありますが、全然違いますね。

また、偽物のサイトは「let’s encrypt」という無料の証明書で発行されていますが、本物のPayPalのサイトは「VeriSign」と呼ばれる有料の証明書が使われています。お金を扱うようなサイトでは、無料の証明書は使われませんね。

 

クレジットカード情報や個人情報が盗まれる

試しに偽のサイトで適当なメールアドレスとパスワードを入力してみました。すると、ログイン情報のエラーが表示されずに「あなたのPayPalアカウントを確認してください」と表示されました。

「必要なステップを完了しないと、アカウントは制限されたままです」とのことです。

ログイン情報のエラーが表示されずに「あなたのPayPalアカウントを確認してください」と表示されました

 

ということで「Continue」をクリックしてみると。。。
生年月日や住所など、個人情報の入力画面が表示されて個人情報を盗み。。。

ということで「Continue」をクリックしてみると。。。 生年月日や住所など、個人情報の入力画面が表示

 

セキュリティに関する質問も盗まれ。。。

セキュリティに関する質問も盗まれ。。。

 

そしてついにクレジットカード情報を盗みにきました(^^;

そしてついにクレジットカード情報を盗みにきました

 

そして徹底的にクレジットカードの情報を盗んできます。

そして徹底的にクレジットカードの情報を盗んできます

 

隅々まで入力させて「送信」ボタンを押してみると。。。

隅々まで入力させて「送信」ボタンを押してみると

 

「送信」ボタンをクリックしても何も反応しません。。。
ここまで情報を盗んだら終了のようです(^^;

 

まとめ

このようにPayPalのフィッシングメール(詐欺メール)に騙されてしまうと、徹底的に個人情報などを盗まれてしまいます。不審に思ったら、メールに書かれているURLなどをクリックするのではなく、まずはPayPalの公式サイトを自分で検索してから、ログイン画面よりログインしてみましょう。

特に何も求められなければ、メールの内容は偽物で、追加の情報などは必要なかったということになります。それでも気になるようでしたら、PayPalのサポートにお問い合わせしてみると良いかと思います。

・PayPal公式サイト
https://www.paypal.com/jp/home

関連記事

コメントする

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

Follow us on Twitter Subscribe RSS Follow us in feedly
NATURAL PRESS

このサイトについて

JavaScript・PHPのサンプルや参考リンク、WEBサイト(ホームページ)で使えるアイコンや写真等の素材をダウンロード出来ます。

他にも、無料で使えるブロガーやアフィリエイター向けの、WordPressマガジンテーマ「NATURAL PRESS」を公開しています。ダウンロードや更新情報は、こちらのサイトで公開しています。

また、「WEB上手」は全ページリンクフリーですのでご自由にリンクしていただけます。リンクしていただけますと嬉しいです。

WordPress Theme NATURAL PRESS by WEB-JOZU.com