piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

PayPayを騙るスミッシングについてまとめてみた

2019年9月9日にPayPayを騙るSMSが届いたと複数の人がTwitterへ投稿しています。SMSからフィッシングサイトへ誘導されるもので、2019年9月12日12時現在フィッシングサイトは稼働中です。ここでは関連する情報をまとめます。

「PayPaySMS」から届くSMS

PayPayに提供されたお支払い情報が、お客様の銀行に登録されている情報と一致しない。既存のお支払い方法を更新、または削除するには、次の手順に従ってください:<フィッシングサイトへ誘導するURL>

あなたのPayPayアカウントは新ディバイスでログインした。<フィッシングサイトへ誘導するURL>

誘導されるフィッシングサイト

f:id:piyokango:20190910064328p:plain
誘導の流れ

  • SMSに記載されたリンクをクリックするとTwitterの短縮URLを経てフィッシングサイトへ誘導される。
  • 最終的に誘導されるフィッシングサイトのドメイン名が作成されたのは2019年9月8日。

f:id:piyokango:20190910063349p:plain
フィッシングサイトの流れ

  • フィッシングサイトではPayPayのログインに必要な情報として電話番号とパスワードの入力を求められる。
  • その後にクレジットカード情報の追加としてカード情報の入力が求められる。
  • 二段階認証の入力は求められない。

f:id:piyokango:20190910064146p:plain
無効なリンク表示とFirebaseの説明

f:id:piyokango:20190912121741p:plain
Twitterの警告画面

  • 9月12日現在、Google Safe browsingで警告が出るほか、Twitterの短縮URLで警告が表示される様になっていた。

更新履歴

  • 2019年9月10日 AM 新規作成
  • 2019年9月12日 PM 続報反映