カード情報が大量流出したとのニュースが週の頭から流れてますが
そのニュースを見たときに「この事件に絡んでフィッシング詐欺サイトが乱立するなぁ・・」と
思ってたら、昨日だったかな？ニュースで事件絡みのフィッシングサイトが発見されたと報道してましたね・・。

まぁ〜そうでしょう・・顧客情報を確認するとか、変更するとかいうメールを送って
フィッシングサイトへ誘導して情報を集める手口ですね・・・。

さっそくうちも「PayPal」絡みですがメールが来ていましたので早速、検証してみました。

今回のメールのタイトルは「Verify your PayPal Account」
「あなたのPayPalでのアカウントを確認します」ってな訳ですね。

本文の内容は「あなたのアカウントが不正使用された形跡があるので、あなたのアカウントを
一時的に保留扱いにしています。期限までに書いてあるサイトからログインして、
アカウントを確認してください・・・。云々」

で、メールには「https://www.paypal.com/cgi-bin/webscr?cmd=_login-run」と
記してあるのですが、このURLは正しいログイン画面のURLですが、メールをクリックして
表示されるサイトは
「http://www.paypal.com.verify-account.info/webscr.php?cmd=LogIn」　です。
一見、「www.paypal.comだし、本物だな」と思った方は引っかかりましたよ。

よ〜っくみてね

本物は「https://www.paypal.com/cgi-bin/・・・」のように「https」で始まり
SSLページの上でかつCGIページなのに、

ニセ物は「http://www.paypal.com.verify-account.info/・・・」でSSLでなく、しかも
URLがまったく違います。

表示されたニセ物ページは本物と、うり二つですがログ・パス機能以外はリンクも切れていて
例えば「help」とかはリンクしてません。

いままではサイトURLが明らかに違っていたのですが（102.123.12/cgi-bin・・とかね）
今回のは一見すると本物チックに見えるのが巧妙になってます。

またメールに書いてあるURLは本物で、リンク先が別物（ニセ物）っていうのも注意。

まぁ〜不用意にメールを開けてクリックしないのは当然ですが、
リンク先もしっかり確認しないといけません。

みんな〜注意してね〜