本家に書くようなことでもないので、こっちにちょっとメモ。
22日の夕方、PayPalからなんかメールが来たと思ったら、これだった。
● paypal.comの偽サイト ttp://paypal.user-updates.com/update/(フィッシング詐欺サイト情報 April 22, 2008)
まあ、見るからに疑わしかったので、まずPayPalに通報してからググったのだけど。
PayPalにはこんなメールを送った。
フィッシングかどうか判断がつきませんが、
いくつかの点で不審に思いました。1)to行にあるアドレスが私のものでない
2)to行にあるアドレスが到達したアドレスと異なる
3)paypalの登録アドレスとも異なる
4)Fromはpaypalを名乗っているが、
Reply-Toは異なる。
5)Reply-Toにあるamberalchemy.comからのメールは
これまで受け取ったことがない。
6)「case ID」と呼ばれるようなものに覚えがない
7)リンク先URLが paypal.user-updates.com/update/(以下、メールのヘッダと本文を引用)
なんかもう、ダメダメに怪しいよね。
で、以下はググって見て気づいたいろいろな記事。
まず、PayPalってだいぶ前から代表的な標的らしい。
●ITmedia News:フィッシングの75%はPayPalとeBayが標的(2006年07月28日)
●ITmediaニュース:2005年、最もフィッシング詐欺に騙られたのはeBayとPaypal――Netcraft(2006/01/06)
知らなかったわ。で、なんでかというと、こういうことらしい。
そんなわけで、こういう話まで出てきて、タイミングがよすぎてびっくりした。
●PayPal,フィッシング・フィルタの無いブラウザによるアクセスの遮断を検討中:ITpro(2008/04/21)
Safariはだめですか。さっきはSafariでPayPalにアクセスしてました。
あ、そういえば、フィッシングメールって、初めて受信したかも、なんて思っていたら、つづけざまに同じメールが3通ほど到着。
とほほ。orz