フィッシング対策協議会事務局は11月22日、スマホ決済サービス「PayPay」をかたるフィッシングの報告を受けたとして、注意を呼び掛けた。同日14時時点でフィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だという。
確認されているフィッシングメールの件名は「PayPay 加盟店のお申込み」「PayPay : ●●●●」。
確認されているフィッシングサイトのURLは次の通り。
- https://amzconfigsanfaras.●●●●.com/webapps/waps/amir/sms/amazosnd/login/khkhhh/vbvbvb/redirecting.html
- https://vps2erversend.●●●●.net/folder/pki-validation/www.●●●●.com/sighnin/sighnin/jp-paypay.php/index.php?
- https://paypayyaho.●●●●.net/webapps/updater/sighnin/login/
同協議会は、ID/携帯電話番号/メールアドレス、パスワード、カード番号、有効期限、Cvv、3D セキュアのパスワードなどを入力しないよう、呼びかけている。
また、サービスにログインする際は、メール内のリンクではなく、スマートフォンの公式アプリやブラウザのブックマークなどからアクセスするよう、アドバイスしている。