PayPal - 新しい住所を追加しましたというメール詐欺

デジタルの世界には、ユーザーを騙して機密情報を漏らさせたり、危険なソフトウェアをインストールさせたりするための詐欺行為があふれています。サイバー犯罪者は、詐欺行為が本物らしく見えるように、PayPal などの有名企業になりすますことがよくあります。「PayPal - 新しい住所を追加しました」詐欺として知られるそのような詐欺行為の 1 つは、ユーザーを騙して自分のアカウントが侵害されたと信じ込ませます。この戦術の仕組みとその背後にあるトリックを理解することは、金銭的損失やデータ盗難を防ぐ上で非常に重要です。

「PayPal - 新しい住所を追加しました」というメール詐欺とは何ですか?

この手口には、PayPal の公式アラートを装ったフィッシング メールが含まれます。メールには、受信者の PayPal アカウントに新しいアドレスが追加されたという虚偽の主張が記載されています。また、新しいアドレスに関連する不正な購入についても言及し、受信者に直ちに行動するよう促すものもあります。

正当なメールのように見えますが、これらのメールは PayPal からのものではありません。詐欺師はユーザーを騙して不正なカスタマー サービス番号に電話をかけさせ、デバイスへのリモート アクセスを許可させようとします。アクセスが確立されると、犯罪者は機密情報を収集したり、支払いを要求したり、有害なソフトウェアをインストールしたりする可能性があります。

この戦術が被害者を騙す方法

詐欺師は、メールが本物らしく見えるようにするために、さまざまな戦術を使います。一部のメッセージには、本物の PayPal の通信に似た正確なブランドとフォーマットが含まれており、実際のアラートと区別が困難になっています。場合によっては、サイバー犯罪者は PayPal 独自の通知システムを悪用して、メールがさらに本物らしく見えるようにします。

このキャンペーンで使用されている最も巧妙な方法の 1 つは、正当な PayPal アカウントの「アドレス 2」フィールドに不正なメッセージを追加することです。このフィールドには長さの制限がないため、詐欺師は偽のメッセージ全体を挿入することができ、PayPal のシステムはそれを実際の通知として送信します。通知が届くと、詐欺師はそれを潜在的な被害者に転送し、あたかも PayPal 自体が警告を出したかのように見せかけます。

偽のサポート番号に電話するとどうなりますか?

受信者がこの策略に騙され、メールに記載された番号に電話をかけると、PayPal のサポート担当者を装った犯罪者につながります。これらの詐欺師は、さまざまな心理的トリックを使用して、被害者に緊迫感を与え、要求に応じるよう圧力をかけます。

よくある戦略の 1 つは、被害者に AnyDesk や ConnectWise ScreenConnect などのリモート アクセス ソフトウェアを導入するよう説得することです。これらのプログラムは合法であり、専門的な IT サポートに使用されますが、詐欺師はセッション終了後も被害者のデバイスにアクセスできるようにプログラムを変更します。

リモート アクセスが許可されると、詐欺師は次のことを行うことができます。

• ログイン認証情報と財務詳細を収集する
• 虚偽の申し立てで被害者を騙して支払いをさせる
• さらなるセキュリティリスクにつながる可能性のある追加ソフトウェアをインストールする

こうした手口でよく使われる、よく知られた手法は返金スキームです。これは、犯罪者が過払い金や返金エラーが発生したと虚偽の主張をするものです。彼らは被害者を説得してお金を「返金」させます。多くの場合、詐欺師に直接資金を送金します。被害者が騙されたことに気付いたときには、通常、資金の回収は不可能になっています。

これらの戦術が安全でない理由

この種の戦術の犠牲者になると、次のような深刻な結果を招く可能性があります。

• 経済的損失– 被害者は騙されて詐欺師に直接送金したり、知らないうちに銀行の認証情報を漏らしたりする可能性があります。
• 個人情報の盗難– 詐欺師は、詐欺を働くために機密性の高い個人データを収集したり、ダークウェブで販売したりすることがあります。
• デバイスの侵害– リモート アクセス ツールを使用して追加の脅威をインストールし、最初の戦術を実行した後でもデバイスを脆弱な状態にすることができます。
• さらなる標的化– 詐欺師は、脆弱な被害者を特定すると、偽のテクニカル サポートへの電話やその他のフィッシング詐欺など、さらなる詐欺行為でその被害者を標的にする可能性があります。

これらの戦術から身を守る方法

PayPal のメールを装ったフィッシング詐欺から身を守るには、次の重要なセキュリティ対策に従ってください。

• PayPal で直接確認する– 疑わしいメールを受信した場合は、電話番号に電話したり、メッセージに記載されているリンクにアクセスしたりするのではなく、公式 Web サイトから PayPal アカウントにログインしてください。
• 疑わしい番号に電話しないでください– PayPal などの正当な企業は、電子メール通知に応じてユーザーにカスタマー サポートに電話するように要求しません。必ず公式 Web サイトでサポート番号を確認してください。
• リモート アクセスを許可しないでください– 正当な会社が、アカウントの問題を解決するためにリモート デスクトップ ソフトウェアのインストールを要求することはありません。

最後に

「PayPal - 新しい住所を追加しました」メール キャンペーンのような手口は、被害者を騙すために欺瞞と緊急性を利用しています。サイバー犯罪者は手口を絶えず進化させているため、予期しない通知に対処する際には、常に情報を入手し、注意を払うことが不可欠です。フィッシング攻撃の警告サインを認識し、疑わしいメッセージとのやり取りを避けることで、これらの手口に引っかかる可能性を大幅に減らすことができます。PayPal アカウントに不正なアクティビティが見られると疑われる場合は、必ず公式チャネルを通じて PayPal に直接連絡し、セキュリティ上の懸念事項を確認してください。