<「パスワードを盗む」手口はもう古い? 詐欺師たちの次の狙いは「アカウントへのアクセス権」に──>
決済サービス「ペイパル(PayPal)」のユーザーを狙った新たな詐欺が確認されている。今回の手口では、「アカウントのプロフィールを設定してください」という指示で、ユーザーにアクセス権を渡させるよう仕向けている。
セキュリティ企業マルウェアバイツ(Malwarebytes)の最新レポートによれば、多くのユーザーがこのメールを本物と信じ込み、自ら詐欺師にアカウントへのアクセスを許してしまっているという。
「この詐欺の厄介な点は、パスワードを盗むのではなく、ユーザー自身にアクセスを許可させることにある」と、金融専門家で「MichaelRyanMoney.com」創設者のマイケル・ライアン氏は本誌に語っている。
詐欺メールは、あたかも「service@paypal.com」から届いたかのように見えるが、実際にはアドレスが偽装(スプーフィング)されているにすぎない。
マルウェアバイツによれば、問題のメッセージには次のような内容が記載されている:
新しいプロフィール請求:Kraken.comにて910.45ドルの新規支払いプロフィールを確認しました。異議がある場合は(805)500-8413までPayPalにご連絡ください。対応が不要な場合は何もする必要はありません。PayPalはこのアカウントからの自動保留請求を受け付けました。新たなPayPalアカウントはCrypto Walletアカウントに紐づけられました。ユーザーID:Receipt43535e。プロフィールの設定を完了するには、以下のリンクをご利用ください。リンクの有効期限は24時間です。
メールのレイアウトは本物のPayPalの通知のように見えるが、詐欺と見抜けるいくつかのポイントがある。
次のページ
