PayPay銀行をかたるフィッシングの報告が増えているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは7月14日14時時点で稼働中であるため、引き続き注意が必要だ。
フィッシングメールの件名は「個人情報の更新専用URLのご案内」が確認されているが、これら以外の件名が使われている可能性もある。
メールの本文は、個人情報の有効期限が切れており、更新のためとして、記載されたURLへアクセスするよう誘導している。
※PayPay銀行口座の個人情報の有効期限が切れています。ご利用前に個人情報を更新してください。
(フィッシング対策協議会の緊急情報より一部抜粋、原文ママ)
メール文面の例(フィッシング対策協議会の緊急情報より)
誘導先のフィッシングサイトはPayPay銀行のログイン画面を装っており、店番号と口座番号、ログインパスワードの入力が求められる。
誘導先のフィッシングサイトの画面(フィッシング対策協議会の緊急情報より)
誘導先のフィッシングサイトのURLは、以下のものが確認されている。このほかのドメインやURLが使われる可能性もあるため、注意が必要だ。
https://llc●●●●.cn/●●●●
フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成することが多く、見分けることは非常に困難」と指摘する。その上で、日頃から、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。
