Paypay フィッシング【半蔵門ビジネス雑談】20201113

 

このキャッシュレスアカウントでのフィッシングとしては、遅すぎる印象だが、１１月の中旬に初確認。

例によって、不審点を列挙。

• 送信元アカウントが、paypay.co.jpだがドメインは存在しない。
• 宛先が、私が登録していないメールアドレス。
• 本文は、プライバシポリシーの変更に伴うアカウント情報の確認とある。確認手続は必須となっていて、確認が行われない場合、アカウント”停止”の”可能性”
• 確認は、”義務”づけられており、確認しない場合は、アカウントが停止される”場合もある”。

ふーむ。

確認が、必須なんだけど、停止される場合がある、

義務付けられているけど、確認しない場合は、停止される場合がある。

停止されない場合もあるのだね？笑

必須とか義務とか強い言葉を使う割には処分はあやふや。

 

さて本文内のリンクは、どうか。

”続けるにはこちらをクリック”のリンク先は、

所有者は、カナダのドメイン管理会社名義になっている。これは、おそらくドメイン公開しないようになっているのだろう。

 

最後のシグニチャー行のリンクは、paypay.ne.jpで正式なもの。

 

今回も、"~こちらをクリック"に飛ぶと、関係のないところにとばされてしまうので引き続きメール内のリンクにはクリックしないように要注意。