偽の購入メール詐欺の概要
現在、PayPalの「購読」請求機能が悪用され、カスタマーサービスURL欄に偽の購入通知が埋め込まれた正規のPayPalメールが送信される詐欺が発生しています。過去数ヶ月にわたり、多くのユーザーが「自動支払いが無効になりました」という件名のPayPalからのメールを受け取ったと報告しています。
詐欺メールの内容と手口
この詐欺メールは、カスタマーサービスURL欄が不正に書き換えられ、「ソニー製品、MacBook、iPhoneなどの高額商品を購入した」というメッセージが含まれているのが特徴です。このメッセージにはドメイン名、1,300ドルから1,600ドル(メールによって異なる)の支払いが処理されたという記述、そして支払いをキャンセルまたは異議申し立てるための電話番号が含まれています。また、スパムフィルターやキーワード検出を回避するため、ユニコード文字を使用して一部を太字や特殊なフォントで表示しています。
詐欺メールのカスタマーサービスURLには、例えば「http://[ドメイン] [ドメイン] $1346.99の支払いが正常に処理されました。キャンセルおよびお問い合わせは、PayPalサポート(+1-805-500-6377)までご連絡ください」と記されています。
これが明らかに詐欺であるにもかかわらず、メールはPayPalから直接「service@paypal.com」のアドレスで送信されており、これによりユーザーは自分のアカウントがハッキングされたのではないかと不安に感じています。さらに、これらのメールは正規のPayPalメールであるため、セキュリティやスパムフィルターを回避している点が問題視されています。
これらのメールの主な目的は、受信者に高額商品を購入したと信じ込ませ、詐欺師の「PayPalサポート」と称する電話番号に連絡させようとすることです。このような手口は、これまで銀行詐欺やマルウェアのインストールを目的とした詐欺で用いられてきました。
対処法と注意喚起
したがって、PayPalから「自動支払いが無効になりました」という正規のメールを受け取り、それが偽の購入確認を含んでいる場合は、メールを無視し、記載されている電話番号には絶対に連絡しないでください。 もしPayPalアカウントが侵害されたのではないかと懸念される場合は、ご自身でPayPalアカウントにログインし、不審な請求がないか直接確認することが重要です。
詐欺の仕組みとPayPalの反応
BleepingComputerが検証したところ、この詐欺は正規の「service@paypal.com」アドレスから発信されていることが判明しました。メールヘッダーもDKIMおよびSPFのセキュリティチェックを通過しており、PayPalの正規のメールサーバーから送信されています。
BleepingComputerは、PayPalの「購読」機能を利用し、購読者を一時停止することで、同様のメールテンプレートを再現できました。通常、マーチャントが購読を一時停止すると、PayPalは自動的に「自動支払いが無効になりました」という通知メールを購読者に送信します。しかし、BleepingComputerがカスタマーサービスURLにURL以外のテキストを追加しようとすると、PayPalは変更を拒否したとのことです。
このことから、詐欺師はPayPalの購読メタデータ処理の欠陥を悪用しているか、あるいは一部の地域では利用できないAPIやレガシーなプラットフォームを利用して、無効なテキストをカスタマーサービスURLフィールドに保存していると考えられます。
現在、PayPalからの正規メールが、購読していない人々にどのように送信されているのかは、依然として不明な点です。メールヘッダーによると、PayPalは「receipt3@bbcpaglomoonlight.studio」というアドレスにメールを送信しており、これは詐欺師が作成した偽の購読者アカウントに関連付けられたメールアドレスであると推測されます。このアカウントはGoogle Workspaceのメーリングリストである可能性が高く、受信したメールを他のすべてのグループメンバーに自動転送し、詐欺師がターゲットとしている人々に届くようにしていると考えられます。この転送により、その後のSPFおよびDMARCチェックが失敗する可能性があります。
BleepingComputerがこの問題の修正についてPayPalに問い合わせたところ、PayPalは直接的なコメントを避け、以下の声明を発表しました。「PayPalは不正行為を容認せず、常に進化する詐欺の手口からお客様を保護するために尽力しています。私たちはこのフィッシング詐欺を認識しており、オンラインでは常に警戒し、予期せぬメッセージに注意するようお客様に促しています。お客様が詐欺の標的になっていると疑われる場合は、PayPalアプリまたはお問い合わせページから直接カスタマーサポートに連絡することをお勧めします。」