煤式自動連結器

かなり前に登録したものの、今まで支払いに数回しか使ったことがないPayPal。たまにポリシーの更新等のメールが届いていましたが、ほとんど読んでいません。さて、そんなPayPalからメールが来ました。

このメール、いつものメールアドレスではなく、親しい知人にしか知らせていないメールアドレスに届いたので、「あれ?」とは思ったものの、「アカウントが一時的に停止されました」という件名だけに無視することもできず、開封してみました。冷静に見ると「pailpal-service@outlook.com」と、ペイルパルになっていたり、outlook.comドメインだったり、もうこの時点で超怪しいメール確定なんですけど、しばらくパソコンと向き合うこともなかったのですっかり危険に対する感度が鈍っていて、ついログインボタンを押してしまったのです。で、それっぽい画面に飛ばされましたが、この時点ではまだフィッシングサイトだと気づいていませんでした。

この画面のURLは「http://www.payrpral.com/webapps/*****/home」で、*****の部分はアクセスごとに変わります。よく見ると「paypal」ではなく「payrpral」なんですけど、これも気づいたのは後のことなんですよね。んーダメダメだなぁ。

真ん中のサインアップをクリックすると、正規のペイパルのサイトに移動するものの、あとはダミーがほとんど。右上のログインボタンを押すと画面が変わります。

あまりに本物ぽい画面だから、メールアドレスとパスワードを入力してしまいました。その直後に、ログイン画面でSSLじゃないあたりに「何かおかしいな」とは感じたものの、もう遅い!! うわーやっちゃったー。本文をよく見ると、PayPalではなくPayPaIだし。

…ちょっと凹みました。

…でも、PayPalに登録している正規のメールアドレスを入力したわけじゃなく、このメールが届いたPapPalとは無関係のアドレスだからたぶん大丈夫。よし、せっかく騙されかけたんだから、もうちょっと潜り込んでみよう。

というわけで。

存在しないメールアドレスとムチャクチャなパスワードを入れてみました。無事(?)次の画面に移動します。

次は住所や名前を聞いてきます。皇居の所在地をちょいちょいと入力。電話番号は警視庁で。

City欄は日本語入力ではダメみたいなので、とりあえずアルファベットで入力します。そして次の画面へ。

きたきた、クレジットカードの入力。デタラメな番号では通らないようです。ちゃんとクレジット会社を判別しているんですねー。たいしたもんだ。

とりあえずVISAにしてみました。最後にセキュリティコードを入れてみますが、当てずっぽうでは反応してくれません。無駄に技術力が高いなぁ。

MASTERにしてみましたが、やっぱりセキュリティコードで引っかかります。

結果、セキュリティコード入力までは行くことができました。だまされかけたついでに悪ノリして行けるところまで行ってみましたが、決しておすすめしません。とにかく少しでも違和感のあるメールには触れないようにしましょう。