MailGuardはこのほど、「Don’t be Fooled by PayPal Money Requests」において、PayPalの送金リクエストにだまされないよう注意を呼びかけた。人気のある決済プラットフォームの一つであるPayPalが、新たなフィッシング攻撃の格好の餌食となっていると警告している。

  • Don’t be Fooled by PayPal Money Requests

    Don’t be Fooled by PayPal Money Requests

詐欺師は有名ブランドを悪用してフィッシング攻撃を行うケースが増えている。世界で多くのユーザーに使われているPayPalもその格好の対象とされており、MailGuardの新たな調査によりPayPalを使った新たなフィッシング攻撃が確認された。

この詐欺では、個人への送金リクエストを送ることができるPayPalの機能が悪用されている。この機能は通常、PayPal側でユーザーを保護するために制限が設けられおり、リクエストを受け取る側のユーザーはそのユーザーの家族や友人として登録されている場合に限り、無料で行えるようになっている。

詐欺師たちは、漏洩したOffice 365アカウントを悪用してPayPalのセカンドプロファイルを作成することで、この制限を回避していることがわかった。セカンドプロファイルは友人としてプライマリアカウントに接続することができ、PayPalからの電子メールはPayPalのプロファイルを持つ既知のユーザーリストにリダイレクトされるという。これにより、詐欺師たちが個人をだまして偽のプロファイルに資金を振り込ませることができると説明されている。

PayPalはこの新たなフィッシング攻撃について認識しているが、防止策はまだ講じられていないと述べられている。フィッシングにだまされないよう、疑わしい請求書や送金リクエストを受け取っても対応しないよう注意が促されており、請求書のメモに記載されている電話番号に電話をかけたり、不審なURLを開いたりしないよう対応することが望まれている。