先日よりPayPay銀行口座の個人情報の有効期限が切れているという内容のフィッシングメールが届いています。
こちらはフィッシングメールですので、クリックしないようご注意ください。
本記事ではPayPay銀行を騙るフィッシングメールを紹介します
重いパソコンがサクサク動くウイルス対策ソフト送信者
確認している送信者ラベルは<PayPay銀行> <japannetbank.co.jp@fykltia.cn>となっており、中国のドメインから送られてきています。
もちろんPayPay銀行から送られてきたメールではありませんが、こちらのドメインに対してSPF、DKIMといった電子署名がされているため迷惑メールフィルタをすり抜けて受信する可能性はあります。
本文
件名は「個人情報の更新専用URLのご案内」
本文は以下
※PayPay銀行口座の個人情報の有効期限が切れています。ご利用前に個人情報を更新してください。
▽お手続きはこちら
ttps://(悪意のあるドメイン).cn/wctx1D1DFxFDg.do.php?wctx/NBCW2101.do?paypaybank/wctx/NBG129A0G13.do?MngKey=(パラメーター)
※メールを受け取ったお客さま専用のページです。ほかのお客さまはご利用いただけません。
期限内に申し込みが完了しない場合、取引が制限される場合がありますので、お早めに個人情報の更新を行ってください。ご不便をおかけして申し訳ございません。
————————————
※本メールへの返信によるご質問にはご回答できません。
====================================
PayPay銀行
https://www.japannetbank.co.jp/
====================================
お手続きはこちらのリンクは個人を識別すると思われるパラメーターが付与されているためクリックしないようご注意ください。
VirusTotalにてパラメーターを除去したURLを確認したところ、2件のセキュリティベンダーにスパム判定されているドメイン(URL)でした。
以上、最近確認したPayPay銀行を騙るフィッシングメールを紹介しました。この手のメールは頻繁に受信していますのでご注意ください。
フィッシングサイトへのアクセスをしっかりブロックしてくれるESETはオススメです!
コメント