初めてのことだったので焦りまくった!
phishing / meticcio
釣りは趣味じゃないですが釣られそうになりました。
先ほど、PayPalからメールが届きました。
↑メールのタイトルが「Receipt for your PayPal payment to Harold Mayer」。アドレスは「service@paypal.com」となってます。
↑私を含めて9名に一括送信されてます。@(アットマーク)以降のドメインが全て同じ人を対象に送信しているようです。
↑PayPalのロゴも入ってるし、最初はホンモノだと完全に信じ込んでました。
You sent a payment of $149.49 USD to Harold Mayer
USドルで149.49ドル。そんな金額のもの、買ったっけ?
Thanks for using PayPal. To see all the transaction details, log in to your PayPal account.
PayPalをご利用いただき、ありがとうございます。詳細をご覧になりたい場合はPayPalアカウントでログインしてください。って感じなんですよね?
It may take a few moments for this transaction to appear in your account.
アナタのアカウントに反映されるまで少々お時間をいただきます。なるほど。
↑購入したのは、インビクタっていうメーカーで、プロのダイバーのコレクションで、シルバートーンの腕時計なの? 防水なの? それが149.49ドルなの? 確かに腕時計が壊れて以降とても不便なので欲しいんだけど、買った覚えはないの。
↑念のため円に換算してみたら、13,939円なんだって(2013年3月5日時点)。買えないこともない、って違うの。
最近、GmailとかEvernoteとか、乗っ取りがあったりパスワードが漏れたりって騒動が続いてるじゃないですか。なので私のPayPalアカウントがハッキングされて、誰かが勝手に買い物しやがったんだ、と最初は思い込んだんですよ。
まずPayPalに連絡して支払いを止めてもらわなくちゃ! 電話番号は! パスワード変更が先か! お昼ご飯どうしよう! 昨日は弁当だったから今日はラーメン! などと焦りながら調べてました。いや本当に焦りまくってたんです。
ググってみたら、同様の事例を発見
そもそも送り主の「Harold Mayer」って誰、ってところから始まって、メールアドレスだったり文面だったり、いろいろとGoogleで検索したところ、幾つか同様の事例が見つかりました。
上記の知恵袋を読むと、私のところに届いた「Harold Mayer」ではなく「David Hollander」という別の送り主になってる以外は金額も文面も同じ。
回答では「詐欺メールです」「無視するのが最善の防御」と書かれてました。そうなのか。アカウントを乗っ取られたわけではなくて、フィッシング詐欺メールだったということか。信じ込んでログインしようとしてたら危険だったのね。
↑上記記事は更に詳しく解説されてました。送り主が日本人の名前になってるのと、商品が私と微妙に違うけど腕時計っぽい。いろんなパターンで攻めてきてるんだな。
「service@paypal.com」となってるのは本物の送信アドレスではなく、実際に送信したアドレスはその右側に書かれている。確かに、冷静に考えればその通りですよね。引っ掛かってた。
上記記事の文中にもありますが、メール中にあるURLを絶対クリックしてはいけません。
まとめ
つい最近、自分自身がPayPalを利用して買い物をしたばかりだったり、Evernoteの騒動の直後というタイミングもあって、冷静に考えれば気付いてたかもしれないのに、とにかく慌てました。
今回のメールがもしも日本語の文面で届いてたら引っ掛かってたんだろうか、と少々背筋の寒くなる思いもしましたが、ひとまず引っ掛からなくて良かった。
メール中のリンクは一切クリックしてないので、このまま無視というか放置でいいんだろうと思うのですが、これで後日1万以上のワケ分からん金額が引き落とされてたら泣くわ。
