2019年9月9日にPayPayを騙るSMSが届いたと複数の人がTwitterへ投稿しています。SMSからフィッシングサイトへ誘導されるもので、2019年9月12日12時現在フィッシングサイトは稼働中です。ここでは関連する情報をまとめます。
「PayPaySMS」から届くSMS
PayPay使ってないんだけど、こんなの来た。
— ちかもにょ。@鶯丸で昇天。 (@chikamonyo) September 9, 2019
無視してええんかなー?? pic.twitter.com/rM1sI58OrW
- 「銀行の登録情報と一致しない」とメッセージが届く。
- PayPayの公式サポートも注意を呼び掛けている。
PayPayに提供されたお支払い情報が、お客様の銀行に登録されている情報と一致しない。既存のお支払い方法を更新、または削除するには、次の手順に従ってください:<フィッシングサイトへ誘導するURL>
- 文面は異なるが8月23日頃に報告されていたSMSと手口は同じ。
あなたのPayPayアカウントは新ディバイスでログインした。<フィッシングサイトへ誘導するURL>
誘導されるフィッシングサイト
- SMSに記載されたリンクをクリックするとTwitterの短縮URLを経てフィッシングサイトへ誘導される。
- 最終的に誘導されるフィッシングサイトのドメイン名が作成されたのは2019年9月8日。
- フィッシングサイトではPayPayのログインに必要な情報として電話番号とパスワードの入力を求められる。
- その後にクレジットカード情報の追加としてカード情報の入力が求められる。
- 二段階認証の入力は求められない。
- SMSに記載されていたURLはFirebase Dynamic Linksを使って作成されていた。
- 9月12日現在、Google Safe browsingで警告が出るほか、Twitterの短縮URLで警告が表示される様になっていた。
更新履歴
- 2019年9月10日 AM 新規作成
- 2019年9月12日 PM 続報反映