福井県のweb制作は有限会社ハートブレーン
18.10.30

作った覚えのないアカウントのパスワードが乗っ取り被害に遭ったらしい

前回は国際的ハッカー。前々回はnikeiresearch。前々回は……もはや忘れました。
で、今回ですよ。
かの有名なpaypalです。

釣り

Paypalからのメール

これまでのような雑なテキストメールではなく、ご丁寧にロゴまで使ったHTML形式メールです。
フッター部分もちゃんと本物から拝借して、それっぽい文章になってます。
惜しむらくはリンク先の設定でしょうか。

内容は………………まあ。

Paypal お客様
お客さまはパスワードを変更しました。
日時:10/30/2018 7:26:15 AM PST
ログインIP:xx.xx.xx.xx
アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため Paypal 情報を確認する必要があります。今アカウントを確認できます。
<押したらどうなるか試す気になれないログインボタン>
なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。
パスワードを変更した覚えがない場合は、至急(03)-xxxx-xxxxまでお電話ください。

どこからツッコミを入れていいのか分からないのですが。
一部片言なのは既にお約束なのですが、乗っ取り被害者に対してアカウントロック警告ってどんなクズ企業だ、とか。
電話番号調べたら、実際かけても「現在使われておりません」ってアナウンス流れるって言われるらしいんですが、とか。
このブログを書いているのが10月30日10時なのですが、メールの送信日時は10月30日7時26分、ただしPST。
PSTとJSTって時差17時間で、PSTは現在10月29日17時のはずなのですが、これは未来から届いたメールなのですか?とか。

当然のごとく、リンク先は

リダイレクト

モザイクがかかりまくっているのは、恐らくリダイレクト先は無関係のニュースサイトだからです。
それともそこにも何か擬態して、フィッシングサイトを仕込んでいるのでしょうか?
とりあえずアラビア語でした。

Twitterで検索したら、結構最近の手口で、クオリティも高いらしいですね。
詐欺の手口をブラッシュアップする時間と気力があるなら、何か地球のためになることを考えればいいのに。
今朝の朝礼で、パソコンやスマートフォンの基盤から金メダルを作る話を聞いたばかりなので、心の底からそう思いました。

【ハートブレーン】https://blog.heart-kokoro.net

【ハートブレーン】https://heartbrain.net
最後までご覧いただき、ありがとうございました。
よろしければ、SNSでのシェアやランキングなど、応援よろしくお願いします。


Webサイト・CGIランキング

メールでのお問合せ・お見積りはコチラ
TOP