Paypay フィッシング【半蔵門ビジネス雑談】20201113
このキャッシュレスアカウントでのフィッシングとしては、遅すぎる印象だが、11月の中旬に初確認。
例によって、不審点を列挙。
- 送信元アカウントが、paypay.co.jpだがドメインは存在しない。
- 宛先が、私が登録していないメールアドレス。
- 本文は、プライバシポリシーの変更に伴うアカウント情報の確認とある。確認手続は必須となっていて、確認が行われない場合、アカウント”停止”の”可能性”
- 確認は、”義務”づけられており、確認しない場合は、アカウントが停止される”場合もある”。
ふーむ。
確認が、必須なんだけど、停止される場合がある、
義務付けられているけど、確認しない場合は、停止される場合がある。
停止されない場合もあるのだね?笑
必須とか義務とか強い言葉を使う割には処分はあやふや。
さて本文内のリンクは、どうか。
”続けるにはこちらをクリック”のリンク先は、
所有者は、カナダのドメイン管理会社名義になっている。これは、おそらくドメイン公開しないようになっているのだろう。
最後のシグニチャー行のリンクは、paypay.ne.jpで正式なもの。
今回も、"~こちらをクリック"に飛ぶと、関係のないところにとばされてしまうので引き続きメール内のリンクにはクリックしないように要注意。