ペイパルを利用したフィッシング詐欺メール
ペイパルを利用する理由
海外からミサンガを調達する際の支払方法の一つに、ペイパルで支払うことがあります。eBay や alibaba など、大手の通販サイトではカード決済ができるのが一般的です。
しかし、海外のSOHOのような数人規模の会社では、クレジットカードでの決済に対応していない場合がほとんどで、ミサンガ販売店が海外に制作を依頼する先の制作業者も小規模な事業所です。そのような取引先への支払いに利用するのが Paypal を使った決済です。
また、ミサンガ販売店では、支払い方法の一つにクレジットカードでのお支払いを承っていますが、Visa, Master カードは利用可のですが、JCBカードには対応していません。
JCBのカードしか無く、どうしてもカード決済しか受け付けないというお客様には、Paypal を利用して、JCBカードで決済をしてもらうこともあります。
そのような理由で、Paypal のアカウントをもう10年以上も前から利用しています。
Paypal
ペイパルを名のった詐欺メール?
世界的な金融機関ですから、悪意を持ったハッカー共の標的になるケースが多々有ります。
このところ、数時間おきに次の内容のメールが来るようになりました。
—
We have detected suspicious activity on your account, this is not a usual
place, from where you enter your account.
Detailed report is available by the link in attachment.
http://188.120.230.100/paypal/report.pdf-
If you don’t have an account, look at the log at the link, or in the
attachment, to see, who used your e-mail for registration in our system.
—
日本語に訳すると
—
あなたのアカウントで不審なアクティビティが検出されました
詳細レポートは、添付ファイル内のリンクで入手可能です。
http://188.120.230.100/paypal/report.pdf-
アカウントをお持ちでない場合は、リンク先のログ、もしくは添付を見て、誰があなたのメールアドレスで登録しようとしたか、確認してください。
—
一瞬、確認しなきゃ!と、思わせますが、まず第一にリンクのURLが IP アドレスになっているのがきな臭く、すぐにフィッシング詐欺とわかります。
本来であれば、このようなフィッシング詐欺のメールは、迷惑フィルダーに振り分けられますが、たまたま、送信元のメールアドレスが Paypal からのものは、受信トレイにするようにフィルターをかけていました。
メール内のリンクをクリックしたらどうなるか流行っていませんが、IPアドレスのみでアクセスを試みると、Apcheサーバーの設定終了の画面でした。
とにもかくにも、このようなフィッシング詐欺には絡まれたくありません。