ログイン
ユーザ名:

パスワード:


パスワード紛失

新規登録
Main Menu
Tweet
Facebook
Line
:-?
フラット表示 前のトピック | 次のトピック
投稿者 スレッド
webadm
投稿日時: 2006-8-1 22:02
Webmaster
登録日: 2004-11-7
居住地:
投稿: 3068
Paypal.comを騙ったフィッシングメール
何故か管理者宛に登録もしていないPaypal.comからのメールが届いていた。Paypalのアカウントは持っているが、登録してあるのは別のメールアドレスなのでなぜこちらに?

内容は30日に貴方のアカウントは盗用された確証を得たので利用を制限します、制限を解除するにはここをクリックというもの。



どうも送信元が不詳というのは怪しい。メールヘッダーを見てみると送信者はダイナミックIPアドレスから送信していることから偽物であることは間違いない。そういえば少し前にフィッシングメールと真性メールの見分ける能力をテストするページがあったような気がする。これはかなり巧妙である。

Return-Path: <service@paypal.com>
X-Original-To: webadm@rainbowseeker.jp
Delivered-To: webadm@kuro-box.rainbowseeker.jp
Received: from mail.com (85.Red-83-61-85.dynamicIP.rima-tde.net [83.61.85.85])
	by kuro-box.rainbowseeker.jp (Postfix) with SMTP id 369A082E4
	for <webadm@rainbowseeker.jp>; Mon, 31 Jul 2006 13:43:22 +0900 (JST)
From: "service@paypal.com" <service@paypal.com>
Subject: Your account access is limited
Date: Mon, 31 Jul 2006 06:45:04 +0200
MIME-Version: 1.0
Content-Type: text/html;
	charset="Windows-1251"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
Message-Id: <20060731044322.369A082E4@kuro-box.rainbowseeker.jp>
To: undisclosed-recipients:;
X-NAS-Bayes: #0: 2.41394E-119; #1: 1
X-NAS-Classification: 0
X-NAS-MessageID: 273
X-NAS-Validation: {D6359DE2-6140-49B9-8A20-E6F8E5908C2D}



メール本文中のリンクは見た目は本物のPaypal.comのURLに見えるが実際にアクセスされるのはPaypal.comとは違う決め打ちのIPアドレスであった。

おそらくカモになった人は、あわてて制限解除手続きをしようと犯人が用意した偽のサイト(たぶんPaypal.comそっくり)をアクセスし、そこで自分のアカウントにログインさせられる。そしてまんまとIDとパスワードを頂いた犯人は速攻でカモのアカウントを盗用するということだろう。

ご注意されたし。
フラット表示 前のトピック | 次のトピック

題名 投稿者 日時
 » Paypal.comを騙ったフィッシングメール webadm 2006-8-1 22:02

投稿するにはまず登録を
 
ページ変換(Google Translation)
サイト内検索