PayPal(ペイパル)のフィッシング詐欺サイトにだまされかけた。

2015年06月30日 18時00分 正午の月齢:13.9  月名:待宵月  潮汐:大潮 月齢:13.9[待宵月] 潮汐:大潮
(最終更新日:2019年09月02日)
9年前に投稿 | ウェブ・IT関係 | コメントはありません

3分ぐらいで読めます。

この記事は情報が古い場合があります。

かなり前に登録したものの、今まで支払いに数回しか使ったことがないPayPal。たまにポリシーの更新等のメールが届いていましたが、ほとんど読んでいません。さて、そんなPayPalからメールが来ました。

paypal-phishing_01

このメール、いつものメールアドレスではなく、親しい知人にしか知らせていないメールアドレスに届いたので、「あれ?」とは思ったものの、「アカウントが一時的に停止されました」という件名だけに無視することもできず、開封してみました。冷静に見ると「pailpal-service@outlook.com」と、ペイルパルになっていたり、outlook.comドメインだったり、もうこの時点で超怪しいメール確定なんですけど、しばらくパソコンと向き合うこともなかったのですっかり危険に対する感度が鈍っていて、ついログインボタンを押してしまったのです。で、それっぽい画面に飛ばされましたが、この時点ではまだフィッシングサイトだと気づいていませんでした。

paypal-phishing_02

この画面のURLは「http://www.payrpral.com/webapps/*****/home」で、*****の部分はアクセスごとに変わります。よく見ると「paypal」ではなく「payrpral」なんですけど、これも気づいたのは後のことなんですよね。んーダメダメだなぁ。

真ん中のサインアップをクリックすると、正規のペイパルのサイトに移動するものの、あとはダミーがほとんど。右上のログインボタンを押すと画面が変わります。

paypal-phishing_03

あまりに本物ぽい画面だから、メールアドレスとパスワードを入力してしまいました。その直後に、ログイン画面でSSLじゃないあたりに「何かおかしいな」とは感じたものの、もう遅い!! うわーやっちゃったー。本文をよく見ると、PayPalではなくPayPaIだし。

…ちょっと凹みました。

…でも、PayPalに登録している正規のメールアドレスを入力したわけじゃなく、このメールが届いたPapPalとは無関係のアドレスだからたぶん大丈夫。よし、せっかく騙されかけたんだから、もうちょっと潜り込んでみよう。

というわけで。

paypal-phishing_04

存在しないメールアドレスとムチャクチャなパスワードを入れてみました。無事(?)次の画面に移動します。

paypal-phishing_05

次は住所や名前を聞いてきます。皇居の所在地をちょいちょいと入力。電話番号は警視庁で。

paypal-phishing_06

City欄は日本語入力ではダメみたいなので、とりあえずアルファベットで入力します。そして次の画面へ。

きたきた、クレジットカードの入力。デタラメな番号では通らないようです。ちゃんとクレジット会社を判別しているんですねー。たいしたもんだ。

paypal-phishing_09

とりあえずVISAにしてみました。最後にセキュリティコードを入れてみますが、当てずっぽうでは反応してくれません。無駄に技術力が高いなぁ。

paypal-phishing_10

MASTERにしてみましたが、やっぱりセキュリティコードで引っかかります。

結果、セキュリティコード入力までは行くことができました。だまされかけたついでに悪ノリして行けるところまで行ってみましたが、決しておすすめしません。とにかく少しでも違和感のあるメールには触れないようにしましょう。

コメントはありません

ごめんなさい、コメントフォームは閉鎖しています。

Translate »