★以下、危険なURLが含まれているので良い子はうかつに踏まないように。 PayPalって5年ぐらい前からアメリカで流行ってるオンライン送金システムがあります。 そもそもこんなもんが流行るのは、欧米では日本の全銀手順みたいに銀行間振込みが発達してなかったりするので、相変わらず小切手を郵便で送ったりするわけなんですが。 (アメリカ人がよく使ってます、欧州ではたまに) で、これはおそらくフィッシング詐欺というやつです。 —- You have added [email protected] as a new email address for your PayPal account. If you did not authorize this change or if you need assistance with your account, please contact PayPal customer service at: http://paypalonlineupdate.info/ Thank you for using PayPal! The PayPal Team Please do not reply to this e-mail. Mail sent to this address cannot be answered. For assistance, log in to your PayPal account and choose the “Help” link in the header of any page. ———————————— PROTECT YOUR PASSWORD NEVER give your password to anyone and ONLY log in at
https://www.paypal.com/. Protect yourself against fraudulent websites by opening a new web browser (e.g. Internet Explorer or Netscape) and typing in the PayPal URL every time you log in to your account. ————————————- PayPal Email ID PP007 —– そっくりなんですよ、PayPalの入金通知メールとかと(無骨具合まで)。 以前、Citibankのフィッシングメールを受信したことがありますが、これは各国でデザインがぜんぜん違うのでだまされようがなかったんですが、これはちょっと難しいかも。 しかもhttp://paypalonlineupdate.info/ という微妙なURLにアクセスすると、本当にPayPalそっくりなオンライン画面が表示される。etrustのアイコンまであるし、ほとんどのリンクはPayPalそのものにリンクしている。 これは何万人も出せば、一人ぐらい間違えてIDとパスワードうっちゃう人もいるかもしれない。 しかも、PayPalユーザは上記URLにうかつにアクセスしないほうがいいよ、というのは、最近、あるスクリプティング技術で、他のサイトのクッキーを奪うことが可能であることが判ってしまったからで…。 ソース見てみましたが上記のサイトには一見、そういうスクリプトはなかったです。 ですが、mixiでもセキュリティホールをついて、見ているだけのユーザがログインcookieを盗まれる事件があったりとかしたし、用心するに越したことないです。 ちなみにPayPalでログインアカウント盗まれると、たぶん、クレジットカード使って勝手に送金しまくれてしまいます。 ご用心。