典型的なフィッシング詐欺
PaidyをかたるSMSやメールは、2021年12月ごろに急増したがいったん減少、そして今年に入ってまた増えている。フィッシング対策協議会が21年12月27日に「緊急情報」を出していた。
https://www.antiphishing.jp/news/alert/paidy_20211227.html
手口を見ると典型的なフィッシング詐欺で、SMSやメールに書かれているURLは偽物。Paidyのログイン画面を装った偽のWebサイトに誘導し、メールアドレスや携帯電話番号を入力させて個人情報を抜くのが目的のようだ。
実行者は日本人ではないのか、メールの文面で「カード」が「カド」になっていたり、送信元が「ペンディ」「パイディ」などとなっていたりと、ずさんなメールも多くある。URLが【http://paily~】や【http://paidyi~】となっているなど、よく見ると見破れるものもある。
基本的な対応は「信用しない」ことだ。このサービスを使っていないのであれば上述の通り無視する、ユーザーであれば専用アプリや、MyPaidyのURLからログインする、といった対応をし、SMSやメールからURLにアクセスしないことをおすすめする。
