Don’t be Fooled by
PayPal Money Requests
詐欺師は有名ブランドを悪用してフィッシング攻撃を行うケースが増えている。世界で多くのユーザーに使われている
PayPalもその格好の対象とされており、MailGuardの新たな調査により
PayPalを使った新たなフィッシング攻撃が確認された。
この
詐欺では、個人への送金リクエストを送ることができる
PayPalの機能が悪用されている。この機能は通常、
PayPal側でユーザーを保護するために制限が設けられおり、リクエストを受け取る側のユーザーはそのユーザーの家族や友人として登録されている場合に限り、無料で行えるようになっている。
詐欺師たちは、漏洩したOffice 365アカウントを悪用して
PayPalのセカンドプロファイルを作成することで、この制限を回避していることがわかった。セカンドプロファイルは友人としてプライマリアカウントに接続することができ、
PayPalからの電子メールは
PayPalのプロファイルを持つ既知のユーザーリストにリダイレクトされるという。これにより、
詐欺師たちが個人をだまして偽のプロファイルに資金を振り込ませることができると説明されている。
PayPalはこの新たなフィッシング攻撃について認識しているが、防止策はまだ講じられていないと述べられている。フィッシングにだまされないよう、疑わしい請求書や送金リクエストを受け取っても対応しないよう注意が促されており、請求書のメモに記載されている電話番号に電話をかけたり、不審なURLを開いたりしないよう対応することが望まれている。