人気ブログランキング | 話題のタグを見る

PayPalを騙った詐欺メール!


やられました。

こんな見え見えな手口にはひっかからんよ、と思ってたのに!!!!

二度とひっかからんぞ、という自戒と、同様のメールを受け取った方への資料として、ここにそのメールを晒します。

まず、タイトル等は以下の通りです。

From: notify@intl.paypal.com
Subject: Your Account With Paypal
Date: January 15, 2007 12:21:09 PM CST
To: XXX@XXXXX.XXX

勿論、To:以下には受取人(つまりワタシ)のアドレスが入ります。

ここで、私はこのメールアドレスでPayPalアカウントを作ったか、少々記憶が曖昧でした。実は、このアドレスは私個人のアドレスではなくて、事務所のアドレスでした。個人ではアカウントを持っているんですが、何かの折に事務所アドレスで作ったか、いまひとつ記憶がなかったのです。

さて、たとえそうであったとしても、この時点で、何かおかしい、と気づくべきでした。fromアドレスの、
notify@intl.paypal.com
が滅茶苦茶怪しい! なんですか、intl、って!

しかし、うっかりこれを見逃した私は、先を読んでしまったわけです……
以下、引用です。

*** THIS IS A PHISHING(Fake) MAIL I GOT Jan. 19 2007 !!!
You may see warning message from your security soft, however the mail is already sanitized and safe for reading. DO NOT CLICK any link if you got a similar mail ! ***


Dear Paypal customer,



We recently noticed one or more attempts to log in your Paypal online account from a foreign IP address and we have reasons to believe that your account was hijacked by a third party without your authorization.

If you recently accessed your account while traveling, the unusual log in attempts may have initiated by you.

However if you are the rightful holder of the account, click on the link below and submit, as we try to verify your account:

http://www.paypal.com0m/cgi-bin/webscr?cmd=_login-submit

The log in attempt was made from:

IP address: 27.41.247.22
ISP host: fhel.com

If you choose to ignore our request, you leave us no choice but to temporally suspend your account.

We ask that you allow at least 48hrs for the case to be investigated and we strongly recommend not making any changes to your account in that time.

If you received this notice and you are not the authorized account holder, please be aware that is in violation of Chase policy to represent oneself as another Paypal account owner. Such action may also be in violation of local, national, and/or international law. Paypal is committed to assist law enforcement with any inquires related to attempts to misappropriate personal information with the Internet to commit fraud or theft.
Information will be provided at the request of law enforcement agencies to ensure that perpetrators are prosecuted to the fullest extent of the law.

* Please do not respond to this email as your reply will not be received.

For assistance, log in to your Paypal account and choose the "HELP" link.

Thanks for your patience as we work together to protect your account.

Regards,


Copyright c 1999-2006 PayPal. All rights reserved. Member FDIC. Equal Housing Lender


要は、あなたのアカウントは国外から不正にログインされた形跡があるから、下のリンクからチェックしてみろ、という誘いです。しかも、わざわざ、あなたが最近国外からログインしたのなら、それだろう、と断っている。PayPalはアカウント作成時に居住国をきいてきますから、ここだけ見ると、へえ、PayPalはちゃんと国別IPをみてるのか、と思ってしまいます。
ここでちゃんと真面目に読めば、その次の一行がなんかへんだな、という気がしたのだと思うんですが……

However if you are the rightful holder of the account, click on the link below and submit, as we try to verify your account:


これですね。ホンマモンのサポートは、as we try to verify your accountなんて普通書かないですよ。なんというか、抽象的ですが、「貴殿のアカウントは間違ったパスワードを複数回入力されたため、ロックされました。解除はこちらからご連絡下さい」みたいな、ビジネスライクな書き方になりますね。間違っても、”try to verify”なんて表現は使わない
でも、真面目に読まなかったので、その下のリンクにすぐに目がいってしまいました。

でも、この下のリンクがまた怪しい。

http://www.paypal.com0m/cgi-bin/webscr?cmd=_login-submit

この、www.paypal.com0mってところが滅茶苦茶怪しいんですが、これもうっかり見逃してしまいました。

その後は、ご丁寧に、不正アクセスと思われるIPが書いてあります。
で、これがまたクセモノで、このIPがうちで使ってるIPSのIPに一見よく似てたんですよ…(溜息)。
勿論、比べれば違うんだけど、20番台で始まるとか、いろいろですね……

で、きわめつけは次の一行。

If you choose to ignore our request, you leave us no choice but to temporally suspend your account.


うわー! 滅茶苦茶怪しい!!!
何が怪しいって、you leave us no choice but...なんて、非常にうさんくさい表現を使っていることです。
企業は普通、「お客様が解除されるまで、口座はロックされます」という程度に止めますよね。
厳しいところなら、オンラインでの解除は出来ないので電話しろ、と書いてきます。
それを、アンタが解除しなけりゃこちらは凍結するしかない、みたいな言い方ですよ。
それから、If you choose to ignore...なんて言い方も普通はしません。ignoreというのは「無視」ですから、そんな失礼な単語を優良なお客様に使うはずがない。
でも、そこも真面目に読まなかったんだよね(涙)

それで、てっきりうちからアクセスしたのがひっかかってるんだろう、と、ついうっかりクリックしちゃったわけです。私はMac Userなので、窓使いの皆様ほどリンクのクリックに神経質ではないんですが、それが裏目に出た。

そうすると、こんな画面が出てきます。

PayPalを騙った詐欺メール!_f0064866_92679.gif


まあ、よくがんばったというか、本物ソックリなんですな……これが……(溜息)
でもよく見て下さい。URLが、

http://195.128.35.60/www.paypal.com/cgi-bin/webscr_cmd=_login-run4812/

と、あたまに余計な数字がついている!

実は、これも目には入ったんだけど、たまにこうやって内部の別サーバに飛ばすリンクがあったりするから、特に不自然に思わなかったのですよ……
でも、よくよく考えてみたら、SSLを使うようなサイトでこういう危険なことは普通やらないですよね(TT)
更に、明白な違いは、始まりがhttps://になっていない、ということです。SSLで保護されているはずのサイトなんだから、絶対に頭はhttps://のはずです。そんな事は、この手の詐欺の警告が出るたびに繰り返されていて、自分でもよくわかっている、と思ってました。でも、それも見落としちゃったんですよねえ(TT)

でもって、そもそも、連絡がきたアドレスのアカウントを作ったかどうか記憶が曖昧だったので、メールアドレスとパスワード(多分これかなーと思うやつ)を入力してしまったわけです……

そしたら、こんな画面が開きました。

PayPalを騙った詐欺メール!_f0064866_9314958.gif


ここに至って、ようやく騙されたことに気づきました(TT)
こんな、メニューもなんもない画面、怪しすぎます!
つまり、これはメールアドレスとパスワードを盗むための詐欺メールだったというわけで……!

で、大慌てで、PayPalの本物のサイトに行って、件のメールアドレスを入れ、[Forgot your password?]をクリックし、パスワードの再発行請求をしました。これで、本当にアカウントがあろうがなかろうが、仮パスワード発行になってそれまでのパスワードは効かなくなりますので、それ以降不正ログインの危険はなくなります。

で、結局、ホントにそのメールアドレスのアカウントはあったのかというと……

実は、ありませんでした(^^;;) ヨカッタ。。。

ただ、こういう手口で集められたメールアドレスやパスワードは、たとえそのアカウントが存在しなくても、スパムメールやパスワードハッキングのデータとして使われることになります。
どうぞ皆様はこの手の詐欺にひっかからないよう、また間違ってもアソビでアクセスしてみる、なんて事はしないようにご注意下さい!


まあ、件のメアドは既に過去の失敗ですっかりスパマーのリストに上がっていて、毎日百件単位でスパムが来ますからもう何でもいいや、って感じなんですが、パスワードの方は類似のパスワードを使っていたサイトを全て変更せざるを得なくなりました。混乱するし、新しいパスワード覚えるのも面倒です。ちくしょう。

なお、このメールは、英語圏外アカウント保持者を狙った詐欺メールであると思われます。ここに出てくるfhel.comの信憑性はよくわかりませんが(ちょっと見たところ、about usにも何処にも所在地や電話番号がない)、all Englishでしたので。ちなみに、fhel.comのIPは27.41...ではありません(だから最初に調べろってな(TT))。
Nativeなら少々時間がなくて斜め読みでも、おかしいと気づくレベルのものだと思います。
だからって辞書をひきひき国際化に対応しようとしてる極東の人間を騙そうなんざ、許せん!!!
ま、案外、この詐欺メールの送信者はアジア人(含日本)なのかも知れないですけどね。。。

追記:
その後、これを放置しておくのはマズイのではないか、と思い至り、PayPal(本家の)のサイトから、Security Center -> Alart us to a spoof/fraud emailへ行き、こんなメール受け取ったよ、と報告しました。
そしたら、1時間としないうちにかなり長い返事がきまして、今問題のサイトにアクセスできないよう対策中とありました。
でもって、さっき試しにもう一回件のリンクをクリックしてみたら、、、
なんと、既に不通になってました!
多分、報告してから正味3時間経ってないんじゃないかな。
いやあ、アメリカでも仕事早い事はあるんだな〜! (吃驚)

ちなみに件のメールを受け取ったのは15日ですので、既に発信から3日経っています(今日まで気づかなかった)。報告すればこんなに早く対応してくれる、ということは、これまで、受け取った人間が誰も報告しなかった、ってことになります。

まあ、PayPalなんてアカウントもってないし、知らん、という人はともかく、使っているならやっぱりこういう詐欺メール報告はきちんとした方がいい、ということですね(^^;;)
by lily_lila | 2007-01-19 07:33 | その他

渡米生活日々の備忘録。


by lily_lila