詐欺→【重要】PayPayアカウントの異常に関するお知らせ。

2023.06.15

ポク太郎です。

常連さん向け迷惑メールの注意喚起です。


『【重要】PayPayアカウントの異常に関するお知らせ。』

詐欺師執筆のPayPay文章

執筆した詐欺師の著作権を尊重・守護するため、以下は“引用”記載ですが誤って触ってはいけない部分、詐欺師が暗号的に使えそうな部分は伏字●。

【重要】これはPayPayからの特な通知。
Paypayお客様
あなたのPayPayアカウントに未承認のログインが検出されました
お客様のアカウントへの異常なログインを検出しました。
安全を確保するために、以下通り従ってください。
(1)安全のうえ、当社のセキュリティデバイスにログインします。その際、お客様のアカウントには黄色「新規ログインがありました」と表示されます。ご心配しないでください。そして、青い「すべてのデバイスからログアウト」というタンを押さないでください。そうしますと、当社のセキュリティデバイスがログアウトされますから。ご注意ください。
(2)お客様のアカウントを48時間コントロールしますので、48時間後に再度ログインしてください。
(3)もし48時間以内にアカウントにログインしたり、パスワードを変更したりすると、当社の検知システムが不正な操作と判断し、お客様のアカウントを永久凍結します。
異常を確認し、解除する
■このメールは送信専用メールアドレスから配信されています。ご返信いただいてもお答えできませんのでご了承ください。
■個人情報の取扱いについては個人情報保護方針をご覧ください。
■ご登録に心あたりがない場合、ご質問等のある方は、こちらのヘルプページご参照のうえ、お問い合わせフォームからご連絡ください。

Copyright(C) PayPay Corporation.All Rights Reserved.

引用:詐欺師発信のメール『【重要】PayPayアカウントの異常に関するお知らせ。』[2023年6月]

メール特徴・詐欺師IP・ドメイン情報

ペイペイを装った詐欺メール
送信者欄表示 PayPay株式会社 <member●paypay.ne.jp>とかwww@112aaa_2.localdomain←偽装アドレス。
リターンパスは、
www@vps104797.hostsailor.com
www@vps104795.hostsailor.comとか。
送信元IP 188.116.36.201、185.183.96.105とか←オランダのVPS!
103.98.215.45←カナダのクラウドサーバー!
偽装リンクの場所・転送先 「(文字化け)」「異常を確認し、解除する」ボタンに付けられたリンク
●●●●●paypayuere.ddns.net/←ddnsとはダイナミックドメインネームシステム、つまり一般のパソコン。
1円、100円ドメインを使ったものも。
●●●●●pay-usreelsiwxtog3f8edhg.rpayju.cyou/
●●●●●pay-usreelsiwxtog3f8edhg.12xiao.top/
特記事項 今まで来てなかったのが不思議なPayPay。メール内からリンクされた偽もんログインページはDDNS

つまり犯人所有の個人パソコン内のページってこと。なので、送信元としてVPSを使用し身元を隠してるものと思われます。

その送信元がオランダのVPSなので、犯人は中国人としておきます。

このサーバではありませんが、ドイツ・オランダのVPS、あるいは、クラウドサーバーがよくうちのブログへ不正アクセスしてきます。まぁ中国人の筈。

メール作成のために使用したテンプレートはgithubのこれ。こんなものを使わなきゃHTMLすら書けないド素人が国境を越えた詐欺行為にチャレンジしています。やはり中国人

しかしながら非常に自然でネイティブな日本語。日本人も頻繁に“ボタン”を“タン”と間違いますが、現在はそれすらも演じ切るほど中国人の偽装レベルが上がっています。発達したAIによるものでしょうか。

でも一つだけ決定的なのが。以下で詐欺だと見抜くことができます。

詐欺師→「PayPayお客様」「ご心配しないで、ご注意ください」
日本人→「PayPayご客様」「お心配しないで、お注意ください」文中で動詞に“ご”を使うケースは「以下通りご従ってください」だけ。

AIは本ページからも学習する筈なので、日本人の癖や詐欺の見抜き方をこんなとこに明記すべきではないのですが、注意喚起のためには致し方なく。

国民全員による詐欺対策お習得を、
ご願い申し上げます。
上記タンを押すと、基本的な対策方法を説明したページが別窓で開きます。
正しく怖がるフィッシング詐欺 単行本
Amazon
楽天市場
Yahoo!ショッピング

『2023年●月●日お支払い金額のお知らせ – PayPayカード』

詐欺師執筆のPayPay文章

ご利用内容を確認ください

PayPayカードのご利用ありがとうございます
利用明細には最短2~3日後に反映されます。

金額:●●●円
日時:2023年●月●日

ご利用明細を確認する←詐欺リンク

利用速報に関するよくある質問
Q. カード利用していないのに通知が届きました
A. 利用日時以外に通知が届くことがあります。
例えば、ネットショッピング(商品発送時)、サブスク・携帯料金等の継続的なお支払い(料金確定時)、予約購入(予約確定時)などです。詳しくは こちら。←詐欺リンク
Q. カード利用したのに通知が届きません
A. 300円未満のご利用、PayPayあと払い・PayPayチャージ等は通知の対象外です。詳しくは こちら。←詐欺リンク

本メールの内容にお心あたりのない場合は、 こちらをご確認ください。←詐欺リンク
このメールは送信専用メールアドレスより一部のPayPayカード会員のみなさまにお送りしています。このメールに直接返信いただいても対応できませんのでご了承ください。
発行: PayPayカード株式会社←詐欺リンク
東京都千代田区紀尾井町1番3号
お問い合わせはこちら←詐欺リンク
配信: 登録・解除←詐欺リンク

© PayPay Card Corporation

引用:詐欺師発信のメール『2023年●月●日お支払い金額のお知らせ – PayPayカード』[2023年7月]

メール特徴・詐欺師IP・ドメイン情報

ペイペイを装った詐欺メール
送信者欄表示 PayPay支払い <support@service.anwv.cn>←.cn中国ドメイン。
送信元IP 198.23.233.35←colocrossing.comていうアメリカのサーバー迷惑メールの定番送信元。
偽装リンクの場所・転送先 「ご利用明細を確認する」、「お問い合わせはこちら」も含めたすべてのリンク
●●●●●//s.id/paypaysid-co-jp/←s.idとは短縮URLサービス。

S.idとは?
S.idは、バイオリンク用のマイクロサイトを素早く作成するための簡単で包括的なツールと、ウェブサイトや製品のプロモーションに使用できる短くて覚えやすいリンクを作成するための無料のリンク短縮サービスを提供する無料のプラットフォームです。
これらのS.idリンクは、ソーシャルメディアキャンペーン、Eメールマーケティング、その他のプロモーション活動に最適です。企業、インフルエンサー、クリエイティブな個人が、技術的なスキルを必要とせずに、ウェブ上でプロフェッショナルな存在感を示すことができるように設計されています。

https://home.s.id/

特記事項 PayPayの別形式詐欺メール。

最近ポツポツ見かけるのはFAQ付きのこーいう形。「表題目的のボタン」だけでなく、以下すべてに詐欺師URLへのリンクが貼られた形式。

「詳しい説明」「別サービス説明」「心当たり無い人への」「偽装先企業」「問い合わせ先」「登録・解除」

以前はバレない目的か1つのみが詐欺URLへのリンクでしたが、最近は誤操作・誤タップ狙いなのか、大量に詐欺リンクを設けたタイプが増えてきました。

詐欺を見分ける方法は表題・表示された送信者名内容文からアホ中国人の偽装を見破ることでなく、あくまで発信元IP

でもそんなの調べるの面倒→なので、基本的な対策方法を習得!

本物のPayPayが注意喚起してるページがこちら。

PayPayをかたるフィッシングメールについて
フィッシングメールにご注意ください

こちらは一般社団法人フィッシング対策協議会による注意喚起。

PayPayカードをかたるフィッシング(2023/01/04)

コメント

タイトルとURLをコピーしました