ペイパルからおかしなメールがくる
突然であるがペイパルからこんなメールが送られてきた。
タイトル:NegativeBalance/Limitations(ID:C001-L532-T06111-S751-W1L1160)(KM M160119516V70112L1KM)
内容:
We declined your last transaction for your safety
As you know, your last transaction was recently declined. What you may not know is that it was because Your transaction looks suspicious or someone using your account without your permission so we limit your account.
Let’s make sure it doesn’t happen again. For your safety, we must confirm you are indeed the account holder to prevent fraud.
前回の取引が怪しかったため却下したというメールだった。
ここ最近確かにペイパルは利用した。そのため、「あれっ、前回の支払い終わってなかったのかな?」なんて思って確認のためメールのConfirm Nowをクリックした。
するとログイン画面が出てきた。
しかし不思議なことにここでSafariの自動入力が動作しないのである。
「なんか別のドメイン使ってるのかな?」なんて思って普通にキーチェーンアクセスでPaypalのアカウントを調べて入力してログインしました。
ログインしたらこんな画面が。
「アメリカからアクセスがあったのか。。。」なんて思っていたが、怪しく思えてきた。
私のペイパルのパスワードは小文字大文字数字記号が入っていて結構複雑なはずだ。あとやはりペイパルのドメインがいつもと違うのが怪しい。
というわけでメールの送信元を確かめてみた。
誰だよこれ!(笑)
メールアドレスはCash_haciw@shields-kiara.co-mail.live.com
普通にMSNの無料アカウントから送られてきたメールでした。見事にフィッシングメールに釣られてしまいました。
とりあえず急いで本家ペイパルにログインしてパスワードを変更しました。
被害は何もなかった模様。
後で少しフィッシングサイトで遊んでみたが、このサイトはやはりフィッシングサイトなのでパスワードは適当なものを入力してもログインできる。
そして出てくる画面も同じMichigan, USからのログイン。
下のHelpとかContractとかリンク先はクリックしても全部同じ個人情報入力の画面に行く。
試しに適当に情報を入れてNextを押すと、今度はクレジットカード番号の入力画面。
テスト用のカード番号生成サイトで生成した番号を入れてNextを押すとカードの本人認証のページへ。
ここでも適当な名前とパスワードを入れて送信。
するとやっと本家のペイパルのサイトへ。
まとめ
- メールの送信元はちゃんと確認しよう
- ウェブサイトのドメインはちゃんと確認しよう
- ウェブサイトの証明書はちゃんと確認しよう
