偽日本郵便の詐欺メールに注意 - 誘導先ドメインに「paypay」の文字列

フィッシング対策協議会は、「日本郵便」を装うフィッシング攻撃に関する報告を受けているとして注意喚起を行った。

確認されたフィッシングメールの文面（画像：フィ対協）

郵便物の再配達通知に見せかけたフィッシング攻撃が確認されたもの。

問題のフィッシングメールは、「あなたのパッケージ配達」といった件名で送信されており、荷物の受け取りに料金の支払いが必要であるかのように見せかけ、クレジットカード情報などを騙し取るフィッシングサイトへ誘導しようとしていた。

メールの本文を見ると、「パッケージを入手するには税金を支払う必要がありま」と文章が途中で切れていることにくわえ、再配達料金の請求に見せかけるも、「料金」が「税金」になっているなど不自然な記載も目立つ。

誘導先のフィッシングサイトとして2件が確認されているが、いずれも他社ブランド「paypay」の文字列を含むドメインが悪用されていた。コード決済サービス「paypay」利用者を狙うフィッシング攻撃のために作成されたドメインが今回の攻撃に転用された可能性もある。

（Security NEXT - 2020/09/28 ） ツイート

PR

関連記事

「処理水放出」に便乗するフィッシング - 「1000万円を支払う」と偽サイトへ誘導
「マイナポイント事務局」装う偽メールに注意 - ポイント失効と不安煽る
「ETC利用照会サービス」装うフィッシング - 自動解約機能に便乗
NTTドコモ装うフィッシング - 「dカード利用停止」と不安煽る
「取引を規制」などと騙すフィッシング - みずほ銀を偽装
ANAマイレージ会員を狙うフィッシングの報告が増加
攻撃準備段階のフィッシングサイトを検出するサービス
フィッシング攻撃が公共機関メアドを悪用 - 迷惑メール例外設定に便乗か
総務省かたるフィッシング - 固定資産税の納付通知を偽装
自動車保険料の請求に見せかけたフィッシング