「paypal」という、クレカを登録して使う、オンライン決算の手段があるのですが。
なんかそこから、
「登録者チェックしてたら、あなたのアカウントで行われた不正取引っぽいものを確認したよ。
でも予防したから大丈夫っぽいよ。
念のためアカウント確認するから、ここんとこの”Resolution Center ”からログインしてアイデンティティチェックしてね。
それ済ませないとアカウント制限かかったまんまだから」
みたいなメールが来たですよ。ただし、
●paypalは数年前に日本語化されてるはずなのに、英文で。
●アカウントには登録してないメルアド宛に。
●既存のと違うメルアドから。
‥‥怪しすぎる。
と思ってhtmlメールのソースめくってみたら、「Resolution Center」とやらのリンク先は本家と似て非なる「paypal.user-confirmation.com」ってドメインのログインPHPになっていた。
でも本家のアドレスって「https://www.paypal.com/」もしくは日本語化サイトの「https://www.paypal.com/j1」なんだよね。
ますます怪しい。
とりあえずメールにあったアドレスじゃなく、本家の方にログインしてみたけど、取引履歴とかに異変はなく、プライバシーポリシーなんかのアップデート(※)もなかった。
(※たまに「規約変わったから、それ了解するかどうかログインしに来てや」みたいなメールが来ることがあるんだけど、それもなかった)
ということは、これは噂のフィッシングというやつか!
と、初めて見たフィッシングメールにわくわくしたイグアナは、思わず「paypal フィッシング」でぐぐってみたですよ。
そしたら「おお、やはり流行っているのか‥‥!」という感じで、それに言及したページがごそっと出てきました。
幸いイグは、以前一度海外のレンタルサーバの支払いに使っただけで以後放置。その後海外送金するような機会もなかったので、アカウントには一円もプールしておらず、被害の受けようもない状態だったのですが、引っかかる人は引っかかるのだろうなあ、多分。
とりあえず本家のフィッシング報告ページに報告しておこう、そうしよう。