PayPayカードを名乗るメールはPmangというオンラインゲームサイトに課金させる詐欺か

2023年1月2日

PayPayカードを契約していなくても届くフィッシングメール

PayPayカード利用明細詐欺、メールの内容

差出人:fdufrxxlm@anexpress.jp
件名:2023年1月2日お支払い金額のお知らせ – PayPayカード
本文は以下の画像の通りです。
PayPayカード詐欺
本文の、詳しくはこちらの、こちら部分へのリンク先は、pay.totugeki.jpとなっており、クリックしてもアクセスできませんでした。ご利用明細を確認するをクリックすると、支払いを促すフィッシングサイトへ接続されました。フィッシングサイトのアドレスは、paypay.jlydxj.comとなっております。また一部のリンクは、本物のPayPayカード株式会社運営サイトpaypay-card.co.jpにアクセスされます。

自分の使用していない端末からのログインを通知するよう偽造したメール

2023年1月14日に受信したメールです。接続先は以下と同じで、メールの内容が変わっているものを私は受信しました。いつもと違う端末で、あなたのPayPayにログインがあったんだけど、これに見覚えありますか?もし見覚えがないならば、第三者が不正にログインしていた可能性があるので、パスワードを変更しましょうといった内容です。

差出人:PayPay <iscbudaw@wx-ruihao.com>
件名:【PayPay】ログイン通知
本文:
新しい端末からログインがありました
端末: iPhone 13
サービス: App PayPay
場所: 東京都東京,日本
日時: 2023年1月14日 09時54分
ご自身によるログインの場合は、特別な作業は必要ありません。
心当たりがない場合は、第三者による不正ログインの可能性があります。
いますぐ「ログイン管理」画面を開き、「すべてのデバイスからログアウト」と「パスワード変更」を行ってください。

この下に、ログイン管理画面を開くと、ヘルプページを開くの2つのリンクがありますが、どちらをクリックしても以下のようなサイトに移行します。このメールは、最初のメールと違いログイン情報の確認にもかかわらず、次にいきなり支払いページが表示されて違和感がありますね。新しい詐欺のバージョンなのにバージョンアップで改悪していますよね。

ご利用明細を確認するをクリックするとつながる、フィッシングサイト

このメールはリンクをクリックしないで、即破棄することを強く推奨いたします。もし、クリックするとどうなるかという事で、以下のようになります。
接続先サイト:https://www.paypay.ne.jp/app/cashier
PayPayカード詐欺
最初にアクセスしたときは1万円の支払い金額と表示されたのですが、2回アクセスしたら2万円に増額されました。メールによると、支払い金額は5万円との事でしたが。今日使った金額を、今日の内に支払えというのも酷ですよね。左下のQRコードをアプリで読み込ませて、お金をだまし取るのでしょうね。ログインは、適当な入力では行えませんでした。YAHOO JAPAN IDでのログインは、本物のヤフージャパンにアクセスするようです。右上に有効時間のカウントダウンタイマーがあります。これがゼロになると
PayPayカード詐欺
支払いの有効期限が切れましたと表示され、終了します。左上のロゴに、Pmangと表示されておりますが、グーグル検索した結果、オンラインゲームポータルサイトの総称のようです。こちらのオンラインゲームに課金をさせる狙いなんでしょうかね。接続先は正規のPayPayサイトで、詐欺師が被害者に詐欺師宛に買い物をさせるということのようですね。

PmangのJEWELを購入させる詐欺らしいです

Pmangについて調べてみたところ、「Pmang(ピーマン)では、様々な便利アイテムと交換できるJEWELというサービスをご提供しております。」とのこと。支払い方法の一つにPayPayがありました。自分のIDに課金してもらうという詐欺なんでしょうね。購入金額の上限が2万円らしいので、詐欺メールも2万円に設定してあったんでしょう。Pmangと詐欺の実行者とは全く関係ない、Pmangは詐欺に利用された被害者ですね。