悪質!ペイパル(paypal)を装った詐欺メールが来たので公開します。注意してください。

by 管理者
3月 05日 2013 年

ペイパルを装った詐欺メールが来たので、その手口を公開します。

 

まず、「ペイパルとは何?」という人のために!

ネットを使って海外のお店で買い物をするとき、多くの場合はクレジットカードで支払いますが、米国amazon等の信頼あるサイト以外ではクレジットカード番号や暗証番号を入れたくないですよね。

そんなときに、ペイパルにクレジットカードを登録して、ペイパルからお店に支払いをしてもらいます。

そうすると、買い物をしたお店にクレジットカードの情報を渡すことなく、安心して買い物ができます。

このような使い方をするペイパルですが、ペイパルから私宛に149.49ドルの買い物をしたという詐欺メールが届きました。

 

当然、身に覚えがありません。

メールの内容を良く見ると、「意義があればペイパルの解決センターに異論を唱えて欲しい。」と記載されており、その問合せ先は一見するとペイパルのURLに見えますが、全然別のサイトのURLが埋め込まれており、ペイパルだと思ってクリックすると、全然別のサイトに飛ばされるという仕組みです。

そのため、このメールのリンク(黄色背景の赤文字)をクリックしないように注意してください。

 

詳しくメールの内容を見ると・・・

To: <xxx@sf.commufa.jp>,    ← コミュファのメールアドレスばかり複数の宛先に同時配信、詐欺だとバレバレ
<aaa@sf.commufa.jp>,
<bbb@sf.commufa.jp>,
<ccc@sf.commufa.jp>,
<ddd@sf.commufa.jp>,
<eee@sf.commufa.jp>
Subject:  Receipt for your PayPal payment to Maria Carneiro/ COACH ← コーチの財布でも買ったのか?
X-PHP-Script: sovereignhorses.com/sendmail.php for 112.170.123.75  ← 送信元は韓国のIPアドレス
From: "service@paypal.com" <restructureszt36@sovereignhorses.com> ← ペイパルを装っているけど、restructureszt36@sovereignhorses.comが送信者です。
X-Sender: "service@paypal.com" <restructureszt36@sovereignhorses.com>
X-Mailer: PHP ← PHPで送信プログラムを組んで自動送信している。
X-Priority: 1
MIME-Version: 1.0
Content-Type: multipart/alternative;
Message-Id: <APLMA8-TS0B0Z-RI@sovereignhorses.com>
Date: Tue, 5 Mar 2013 00:17:54 +0900

 

以下本文です。

2013年2月18日 10:54:32 トランザクションID: J3TTFL4N3AGLX7GHF

こんにちは、あなたはMaria Carneiro/ COACH(restructureszt36@sovereignhorses.com)に149.49ドル送りました。ペイパルを使ってくれてありがとうございます。全てのトランザクション(処理の流れ)の詳細は、ペイパルのアカウントにログインしてください。あなたのアカウントに2~3ヶ月間のトランザクションが表示されます。注意としてMaria Carneiro/ COACH(restructureszt36@sovereignhorses.com)は含まれていないかも知れません。送付先住所はunconfirmed6803 Kitty Hawk DrBLOOMINGTON, WY 57400-1360United Statesです。

・・・ 買い物の詳細がつらつらと書かれています。(略)・・・

このトランザクションに問題があれば、解決センターに異論を唱えてください。質問はありますか?

このEメールには返信しないで、 www.paypal.com/helpに来てください。このメールボックスはモニターしていません。そしてあなたが返信を受けることもありません。援助が必要であれば、あなたのペイパルアカウントでログインしてペイパルページの右上隅にあるHELPをクリックしてください。HTMLの代わりにプレーンテキストでEメールを受け取ります。ぺイパルアカウントでログインして、あなたのプロファイルに行き、Notificationsをクリックします。ペイパルのEメールIDはPP702です。

 

上部赤文字のwww.paypal.com/helpですが、このリンクをクリックするとペイパルではなくttp://gzone.firehost.pl/wps.php?pprecに飛ばされます。絶対にクリックしないでください。翻訳前の英文だと以下の赤文字部分です。

 

 

Feb 18, 2013 10:54:32 PDTTransaction ID: J3TTFL4N3AGLX7GHF
Hello,You sent a payment of $149.49 USD to Maria Carneiro/ COACH (restructureszt36@sovereignhorses.com)Thanks for using PayPal. To see all the transaction details, log in to your PayPal account.It may take a few moments for this transaction to appear in your account.SellerMaria Carneiro/ COACHrestructureszt36@sovereignhorses.comNote to sellerYou haven't included a note.
Shipping address - unconfirmed6803 Kitty Hawk DrBLOOMINGTON, WY 57400-1360United StatesShipping detailsUSPS Priority Mail
DescriptionUnit priceQtyAmount
Baume & Mercier Men's 66437 Capeland Silver Chronograph Dial WatchItem# 532119396369$149.49 USD1$149.49 USD
Shipping and handling$0.00 USD
Insurance - not offered----
Total$149.49 USD
Payment$149.49 USD
Charge will appear on your credit card statement as PAYPAL Maria Carneiro/ COACHPayment sent to restructureszt36@sovereignhorses.com

Issues with this transaction?You have 45 days from the date of the transaction to open a dispute in the Resolution Center.Questions? Go to the Help Center at: www.paypal.com/help.Please do not reply to this email. This mailbox is not monitored and you will not receive a response. For assistance, log in to your PayPal account and click Help in the top right corner of any PayPal page.To receive email notifications in plain text instead of HTML, log in to your PayPal account, go to your Profile, and click Notifications.PayPal Email ID PP702

 

*** 2013/03/08 追加 ***

この件についてペイパルに問合せしたところ、以下の回答をいただきました。

 

不審なメールについてご連絡いただき、ありがとうございます。ご連絡が遅くなりまして誠に申し訳ございません。

お調べいたしましたところ、お問い合わせいただきましたメールはPayPalから送られたものではありません。無視していただくようお願いいたします。

このメールにリンクされているウェブサイトはPayPalが承認または使用するものではありません。リンク先のウェブサイトにお客様の個人情報等を入力しないようにしてください。

もし誤ってお客様の個人情報等を入力されてしまった場合には、ペイパルのアカウントにログインしていただきパスワード及びセキュリティーに関する質問の変更をしてください。

また、お客様が現在ご利用になられている銀行及びクレジットカード会社まで連絡してください。

一般にフィッシィングメールとも言われる偽(にせ)メールが、カード番号や銀行口座番号、その他の個人情報を盗み取ろうとする場合があります。これらの不正メールは偽(なりすましの)サイトにリンクしている場合が多く、お客様の個人情報(クレジットカード番号、パスポート番号、運転免許証番号、アカウントパスワードなど)を入力するよう促します。

偽メールにリンクされているウェブサイトの無効化に向け、弊社の不正防止チームが取り組んでいます。

次のような条件に当てはまる場合、そのメールはPayPalからのものでないと判断していただけます。

1.メールの宛名に、「お客様」や「PayPal会員様」など具体的なお客様名でない一般的な呼びかけが使われている。PayPalでは必ず、お客様のアカウントにご登録いただいているお名前(姓名)または事業名によりご連絡いたします。

2.メールでカード番号、銀行口座番号、その他の個人情報を尋ねている。PayPalからのメールでは、お客様の銀行口座、デビットカードやクレジットカード、または運転免許証の番号などをお尋ねすることはありません。またPayPalでは、アカウントのパスワード、PayPalのセキュリティに関する質問の答えをお尋ねすることもありません。

3. メールに、コンピュータにインストールするためのソフトウェアアップデートが添付されている。
偽メールを受け取ったと思われる場合は、たいへんお手数をおかけして申し訳ございませんが、spoof@paypal.com
まで転送していただきますようお願い申し上げます。偽メールは、転送後、受信トレイから削除していただくようお願いいたします。お受け取りしたメールは、弊社で調査させていただきます。弊社はお客様のアカウントの安全をもっとも重要と考えております。

偽物ではないかと思われるメールは、以下の方法で弊社までお知らせください。調査させていただきます。

偽のPayPalサイトへのリンクを含んだ偽のメールがお客様に送られ、お客様の個人情報の不正入手を試みる場合があります。こうしたメールはフィッシィングメール、と呼ばれることもあります。偽サイトは、カード、パスポート、運転免許証の番号、パスワードなどを入力するよう促します。

---------------------------------------------------------------
不審メールの弊社への連絡方法

不審メールの転送の際は、件名は変更しないでください。単純転送とし、メールの添付ファイルとして送信されないようご注意願います。

問題のメールは、spoof@paypal.comまでご転送ください。 転送後は、そのメールはすぐ受信トレイから削除なさってください。

転送されたメールは弊社で調査し、本当に不正なものかどうかメールにてご連絡させていただきます。疑わしいメールに記載されたリンクをクリックしたり、添付ファイルをダウンロードされたりしないように注意してください。

不審な(なりすまし)ウェブサイトを見つけられた場合は、以下の方法で弊社までお知らせください。

http://www.paypal.jpを開き、ページ上部にある[セキュリティセンター]をクリックします。

[問題を報告]の下の[不正(偽)サイトを報告する]をクリックします。 フォームに入力し、[続行]をクリックします。
-----------------------------------------------------------------

PayPal取引履歴で未承認取引が見つかった場合、次の手順に従って、直ちにPayPalにご連絡ください。

1. PayPal アカウントにログインします。

2. ページ上部にある[問題解決センター]をクリックします。

3. [問題を報告]をクリックします。

4. [未承認取引]を選択し、[続行]をクリックします。

5. 手順にしたがい、取引を報告します。

また、個人情報の盗難を防止するため、次の手順に従うことをお勧めします。

1.既知のなりすましメールを識別するツールバーであるSafety Bar(OutlookおよびOutlookExpress用)をダウンロードします。

2.不正な(偽の)ウェブサイトにアクセスすると警告を発するAccount Guard付きのeBayツールバーを入手します。

3.PayPalアカウントに不審な取引がないかどうか、常にチェックします。

偽メール、偽サイトやオンラインでの安全対策について詳しくは、PayPalページの上部にある[セキュリティセンター]をクリックしてご覧ください。まずは以上を持ちましてご返答とさせていただきます。

もし、上記の内容にご不明な点またはご質問がございましたら、ペイパル不正防止対策部門メールアドレス(spoof@paypal.com)までメールにてお問い合わせいただきますようお願いいたします。

サービスセンターの連絡先:

固定電話: 0120-271-888(固定電話の場合)

携帯電話: 03-6739-7360(固定電話以外の場合)

営業時間: 日本時間の午前9時~午後6時(土・日・祝休)

メールをご利用する場合、次のステップにしたがってお願いいたします。

1. https://www.paypal.jpを開きます。

2. ページ下部の[お問い合わせ]をクリックします。

3. [メールで問い合わせる]をクリックします。

お問い合わせありがとうございました。

PayPalは、皆様によりご利用いただきやすいシステムを目指してまいります。

今後ともよろしくお願いいたします。

敬具

コメント / トラックバック 2 件

  1. S.T. より:

    同じメールが届き調べていたところ貴サイトにたどり着きました。
    大変参考になりました。ありがとうございます!

  2. son より:

    クレジットカード情報を盗み取るウィルス感染、オンライン決済サービス業者(PayPal)からの通知を装ったメールに添付されて送られてくる。
    Paypalでのアカウント、クレジットカード登録は要注意ですね。

この記事へのトラックバックURL