コロナウイルスの影響でインターネットショッピング・ネット通販が盛り上がっているのか、今度はPayPalの名前を騙ったメールが届いた。
欲しい物を海外から取り寄せするため、かなり昔にPayPalのアカウントを作り何度か使ったのだが、それ以降は長らく使っていなかった。そのため、先日「Youのアカウントは、もうすぐ失効するよ」との通知があり、久々にログオンしたばかりだったので「お、詐欺メールだな。」とすぐに気付いたのだ。
「Re : PayPaI Account Summary Limited Informations, Automatic Email From System, We need you to verify your account 」
これはメールの件名の一部で、実際にはこの後に日時の記載があった。
件名の始まりが「Re:」となっているがメールを送った覚えは無いし、「PayPal」では無く「PayPaI」(小文字のエルでは無く、大文字のアイ)になっている時点でアウトなヤツでは?ということに気が付く。
どの詐欺メールにも共通して言えることだが、どうしてこうも「部分的な間違い」を残したまま送信して来るのだろうか。ひょっとすると、この手のメールを完全に間違いを無くした形で送ると、詐欺以外にも何か重大な罪に問われてしまうため、敢えて完成度の低い状態で送って来ているのでは・・・。などと考えてしまう。
さて、今回も注意しながら、テキスト形式でメールを開いてみる。
まず、送信者。差出人の表示は service.int@id.paypal.com となっているが、メールアドレスは no-reply@hyatt-toolkits.com となっている。送信元がpaypalでは無いことは明らかだ。
ではメールの本文を見てみよう。今回は、まずHTML形式から。
本文やや下の部分に、「Log in your PayPal account」という記載がある。ここはリンクになっており、あらためてこのメールをメモ形式で開きなおしてみると、リンク先が以下になっていることを確認できた。
https://t.umblr.com/redirect?z=https%3A%2F%2Fpayiplushort.com%2Fr%2FtjOh9Xn&t=ZGI0MTQ1NjUwODhkZWQ4MjYyYjQ1NTg3MzNkNTBjODNlOTk2MWIzYyw2ZjFmYTAxY2M0YWU1NTlkZWZmNTc4ZjZmOWEzMmE4MTE2ZTMxMDAy
微妙に文字の並びを変えていて、正しいサイトなのか偽サイトなのか分かり難くしているという・・・。焦っている場面だったら間違ってクリックしてしまう人もいそうだが、こちらも完全に詐欺メールなので、間違ってもクリックしてしまわないように。
コメント