PayPal(ペイパル)のフィッシング詐欺サイトにだまされかけた。
2015年06月30日 18時00分 
月齢:13.9[待宵月] 潮汐:大潮
(最終更新日:2019年09月02日)
9年前に投稿 | ウェブ・IT関係 | コメントはありません
3分ぐらいで読めます。
この記事は情報が古い場合があります。
かなり前に登録したものの、今まで支払いに数回しか使ったことがないPayPal。たまにポリシーの更新等のメールが届いていましたが、ほとんど読んでいません。さて、そんなPayPalからメールが来ました。
このメール、いつものメールアドレスではなく、親しい知人にしか知らせていないメールアドレスに届いたので、「あれ?」とは思ったものの、「アカウントが一時的に停止されました」という件名だけに無視することもできず、開封してみました。冷静に見ると「pailpal-service@outlook.com」と、ペイルパルになっていたり、outlook.comドメインだったり、もうこの時点で超怪しいメール確定なんですけど、しばらくパソコンと向き合うこともなかったのですっかり危険に対する感度が鈍っていて、ついログインボタンを押してしまったのです。で、それっぽい画面に飛ばされましたが、この時点ではまだフィッシングサイトだと気づいていませんでした。
この画面のURLは「http://www.payrpral.com/webapps/*****/home」で、*****の部分はアクセスごとに変わります。よく見ると「paypal」ではなく「payrpral」なんですけど、これも気づいたのは後のことなんですよね。んーダメダメだなぁ。
真ん中のサインアップをクリックすると、正規のペイパルのサイトに移動するものの、あとはダミーがほとんど。右上のログインボタンを押すと画面が変わります。
あまりに本物ぽい画面だから、メールアドレスとパスワードを入力してしまいました。その直後に、ログイン画面でSSLじゃないあたりに「何かおかしいな」とは感じたものの、もう遅い!! うわーやっちゃったー。本文をよく見ると、PayPalではなくPayPaIだし。
…ちょっと凹みました。
…でも、PayPalに登録している正規のメールアドレスを入力したわけじゃなく、このメールが届いたPapPalとは無関係のアドレスだからたぶん大丈夫。よし、せっかく騙されかけたんだから、もうちょっと潜り込んでみよう。
というわけで。
存在しないメールアドレスとムチャクチャなパスワードを入れてみました。無事(?)次の画面に移動します。
次は住所や名前を聞いてきます。皇居の所在地をちょいちょいと入力。電話番号は警視庁で。
City欄は日本語入力ではダメみたいなので、とりあえずアルファベットで入力します。そして次の画面へ。
きたきた、クレジットカードの入力。デタラメな番号では通らないようです。ちゃんとクレジット会社を判別しているんですねー。たいしたもんだ。
とりあえずVISAにしてみました。最後にセキュリティコードを入れてみますが、当てずっぽうでは反応してくれません。無駄に技術力が高いなぁ。
MASTERにしてみましたが、やっぱりセキュリティコードで引っかかります。
結果、セキュリティコード入力までは行くことができました。だまされかけたついでに悪ノリして行けるところまで行ってみましたが、決しておすすめしません。とにかく少しでも違和感のあるメールには触れないようにしましょう。
古い記事・新しい記事
- 古い記事 [2015年04月14日]
- ← Microsoft「フォトストーリー3」で16:9のスライド動画を作る。
- 新しい記事 [2015年07月13日]
- → ドメインコントローラーを降格ではなく、Active Directoryからデータを削除した。
他にも「ウェブ・IT関係」カテゴリの記事はいかがですか。
- SSDでドメインコントローラー構築
- EC-CUBE 2.12をいじってみる。
- Firefox プラグインの警告「このページの表示に使用するプラグインが古いので更新してください。」を消す。
- CSSでヘッダ・フッタを固定してみる。IE6にも対応(いまさら?)。
- Firefoxに「左側のタブをすべて閉じる」機能がついて嬉しい。
- PHPでQRコードをシンプルに(Composerを使わずに)作成する。
- EC-CUBE 0円商品のPayPal決済を回避する。
- Firefoxのアドオン、Greasemonkeyの2ちゃんねる用スクリプトで、外部リンクがうまく開かなくなったのを修正してみた。
- PHPでランダムに選択問題を出し続ける仕組みをつくる。
- ウェブサイトの英語表記、「website」か「web site」か?