PayPal(ペイパル)のフィッシング詐欺サイトにだまされかけた。
2015年06月30日 18時00分 月齢:13.9[待宵月] 潮汐:大潮
(最終更新日:2019年09月02日)
9年前に投稿 | ウェブ・IT関係 | コメントはありません
3分ぐらいで読めます。
この記事は情報が古い場合があります。
かなり前に登録したものの、今まで支払いに数回しか使ったことがないPayPal。たまにポリシーの更新等のメールが届いていましたが、ほとんど読んでいません。さて、そんなPayPalからメールが来ました。
このメール、いつものメールアドレスではなく、親しい知人にしか知らせていないメールアドレスに届いたので、「あれ?」とは思ったものの、「アカウントが一時的に停止されました」という件名だけに無視することもできず、開封してみました。冷静に見ると「pailpal-service@outlook.com」と、ペイルパルになっていたり、outlook.comドメインだったり、もうこの時点で超怪しいメール確定なんですけど、しばらくパソコンと向き合うこともなかったのですっかり危険に対する感度が鈍っていて、ついログインボタンを押してしまったのです。で、それっぽい画面に飛ばされましたが、この時点ではまだフィッシングサイトだと気づいていませんでした。
この画面のURLは「http://www.payrpral.com/webapps/*****/home」で、*****の部分はアクセスごとに変わります。よく見ると「paypal」ではなく「payrpral」なんですけど、これも気づいたのは後のことなんですよね。んーダメダメだなぁ。
真ん中のサインアップをクリックすると、正規のペイパルのサイトに移動するものの、あとはダミーがほとんど。右上のログインボタンを押すと画面が変わります。
あまりに本物ぽい画面だから、メールアドレスとパスワードを入力してしまいました。その直後に、ログイン画面でSSLじゃないあたりに「何かおかしいな」とは感じたものの、もう遅い!! うわーやっちゃったー。本文をよく見ると、PayPalではなくPayPaIだし。
…ちょっと凹みました。
…でも、PayPalに登録している正規のメールアドレスを入力したわけじゃなく、このメールが届いたPapPalとは無関係のアドレスだからたぶん大丈夫。よし、せっかく騙されかけたんだから、もうちょっと潜り込んでみよう。
というわけで。
存在しないメールアドレスとムチャクチャなパスワードを入れてみました。無事(?)次の画面に移動します。
次は住所や名前を聞いてきます。皇居の所在地をちょいちょいと入力。電話番号は警視庁で。
City欄は日本語入力ではダメみたいなので、とりあえずアルファベットで入力します。そして次の画面へ。
きたきた、クレジットカードの入力。デタラメな番号では通らないようです。ちゃんとクレジット会社を判別しているんですねー。たいしたもんだ。
とりあえずVISAにしてみました。最後にセキュリティコードを入れてみますが、当てずっぽうでは反応してくれません。無駄に技術力が高いなぁ。
MASTERにしてみましたが、やっぱりセキュリティコードで引っかかります。
結果、セキュリティコード入力までは行くことができました。だまされかけたついでに悪ノリして行けるところまで行ってみましたが、決しておすすめしません。とにかく少しでも違和感のあるメールには触れないようにしましょう。
古い記事・新しい記事
- 古い記事 [2015年04月14日]
- ← Microsoft「フォトストーリー3」で16:9のスライド動画を作る。
- 新しい記事 [2015年07月13日]
- → ドメインコントローラーを降格ではなく、Active Directoryからデータを削除した。
他にも「ウェブ・IT関係」カテゴリの記事はいかがですか。
- Thunderbirdで、OutlookExpressの分割ファイルを結合する。
- 百人一首をムリヤリ覚える選択式クイズPHP
- ニコニコ動画用に簡単・高画質な動画作成
- いまだにHTML形式のメールが嫌い。っていうかこの世からなくなってもいい。
- エックスサーバーでmod_pagespeedを試してみた。
- 6月8日の「World IPv6 Day」と、IPv6接続性をテスト。
- SSDでドメインコントローラー構築
- dynabook Satellite J40のCPUをPentium Mに交換してみたけど…
- FirefoxでYouTubeの動画がカクカクしたり止まったりするときの対処法。
- .htaccessで公開期間限定のページを作ってみた。