わりと涼しかった明け方から一転、日が昇るにつれて気温がぐんぐん上昇している仙台。昨晩から断続的に降った雨のせいもあって蒸し暑くなっています。
不快指数が急上昇中の所に届いたフィッシングメールはPayPalを装うものでした。
件名:あなたの PаyPаl アカウントは限定されています
お客様各位。
あなたのPay34P82alアカウントを元に戻すには、添付ファイル(PD47F88)を開くか、ダウンロードして、最良の結果を得るためにファイルを保存してから、Webブラウザで開きます。
Pay67P97al
Copyright © 2018 Pay67P97al. All rights reserved. Pay67P97al Pte. Ltdはシンガポール法人です。PayPal Pte. Ltdは、資金移動業の役務提供を行う資金移動業者として日本国金融庁に登録されています。関東財務局長第00026号
Pay67P97al PPC000478:1.5:1fddef2fe1af3
今回は同時に類似品のフィッシングメールがもう一通届いています。
件名:最近あなたのアカウントのPayPalが変更された.
親愛なる xxx@xxxxxxx.xxx,
パスワードを変更したことを確認しただけです。 この変更を加えなかった場合は、今すぐPayPalアカウントにログインしてください。
Login to PayPal
許可されていないユーザーがPayPalネットワークやアカウント情報にアクセスするのを防ぐことができますので、お知らせください。
パスワードを保護するためのヒント:
誰とでもパスワードを共有しないでください。
推測が難しいパスワードを作成し、個人情報を使用しないでください。 大文字、小文字、数字、記号を必ず入力してください。
オンラインアカウントごとに異なるパスワードを使用してください。
敬具、
PayPal
Help & Contact | Security | Apps
PayPalは不正な電子メールを防止することに専念しています。 PayPalからのメールには常にあなたのメールアドレスが含まれます。 詳細については、PayPalのウェブサイトにアクセスし、ページの下部にある[セキュリティ]をクリックしてください。
このメールに返信しないでください。 私たちと連絡を取るには、をクリックしてください。 Help & Contact.
PayPal PPID – 12186 – 54827
私自身はPayPalのアカウントを持っているので、ホンモノのPayPalからのメールと比べてみると
1 フィッシングメールでは短縮URLやそれ以外のアドレスが混じったリンク先ですが、ホンモノはすべて「https://www.paypal.com/・・・・」で始まるアドレスがリンク先になっています。
2 フィッシングメール中の顧客名は「親愛なる xxx@xxx.xxx(メールアドレス)」ですが、ホンモノは「xxxxx(アカウント名)様」で表記されています。
といった違いがありました。
それ以前に文章の内容がおかしいんですけど。
メール中のリンクや添付ファイルにはノータッチで、即削除ですね。