件名：期間限定！10,000円分のPayPayポイントと最新キャンペーン情報をゲットしよう！

2024年12月27日（金）23時04分に届いたフィッシングメールです。

図1. ツッコミどころが少なくて面白くないフィッシングメール（前半）

図2. ツッコミどころが少なくて面白くないフィッシングメール（後半）

差出人　PayPay <customer@creema.jp>

何度も言うけど、表示名に”PayPay”って書いてもメールアドレスちゃうやん。
creema.jpってググったら国内最大のハンドメイドマーケットプレイス、らしいじゃん。
#  <title>Creema(クリーマ) ｜国内最大のハンドメイドマーケットプレイス</title> とHTMLファイルに書いてあるのだけで、実際そうなのかは知らぬ。
表示名を小賢しく設定するんじゃなくて、メールアドレスを詐称しよ？
そんなこともできないなんて、父さん悲しい。

すぐに10,000円分のPayPayポイントを受け取ることができます。

すぐ金で釣ろうとする。
なんの理由もなく10,000円分のポイントがもらえるわけなかろう。
小学生でも分かるわ。

詳しくはこちらをご覧ください

このボタンがフィッシングサイトへのリンクですが、例によってURLはmetnosphereozono.sgwdz.comと、ドメインがsgwdz.comと読めない文字列でフィシングサイト以外の何ものでもないと分かりすぎて、父さん悲しい。
リンク先に10,000ポイントもらえる詳細が書いてある想定だろうけど、一言も書かず曖昧にして誘導しているのはフィッシングメールのお約束なんです。飽きた。
# リンク先サイト（ドメイン）は潰れています。

https://paypay.ne.jp/event/yearevent-20241223/

ここのURL（当然リンク先は見た目と異なるお約束）、上のボタンのそれとリンク先同じなんですけど、どう見ても10,000円分のポイントとこのキャンペーンは別ものですよね？
ならリンク先も異なって然るべきでしょう？　やり直し。
ってゆーか、キャンペーンの開始が2024年12月19日なのに、URL中の日付と思しき文字列は"20241223"となっているの、気になって夜もぐっすり眠れるんですけど？

「おこづかいを送る」または［定期的に送る］

括弧の種類、合わそ？
注1や注2の方は合わせてあるよ？（注1と注2で異なるけど

※3 付与されるPayPayポイントは出金・譲渡不可

そういうことやってるから嫌われるんだよ。
ソシャゲの石で無償と有償分けるくらいなら、石の名称変えろって思うわ（どさくさに紛れた要望

---

以下、稼働していた時点（2024年12月28日（土）12時頃）のフィッシングサイトです。

図3. 本物そっくり（？）なログインページ

ってか、PayPay for BusinessやPayPay銀行以外で、普通のPayPay利用者向けのWebページってあるんですかね？　アプリだけなのでは？
# 軽くググった限り見つからず。どうでもいいことは本気でググらないクラスタ。

図4. いつものように（いつも煽っています）出鱈目な情報を入力

出鱈目な情報を入れてログイン（？）しようとしているところです。
電話番号入力欄は数字しか入らないので、パスワードの方で口撃して（煽って）います。
なお、電話番号は、ダミー電話番号生成器で生成し、且つ総務省の電気通信番号指定状況で割当てがないことを確認したものとしています（スクショ取得現在）。

図5. 何の条件を達成したか不明なまま10,000円相当のポイントをゲットしたらしいページ

出鱈目な情報でログイン（？）すると、何もしてないのに条件を達成したらしく10,000円分のポイントを取得したっぽい表示になりました。わーい（棒読み
［受け取る］ボタンをクリックします。

図6. 本人確認のページが開き、ツッコミどころしかないポップアップが表示されたところ

先の図5のページで［受け取る］ボタンをクリックすると、本人確認ページに遷移します。遷移するや否や、ポップアップが表示されます。
曰く、「支払い情報（＝本人確認）を更新するとポイント獲得できるやで」と。
え、待って。ポイントもらうのに何で支払い情報を更新する必要があるの？
本人確認は、ログインした時点で（一応）終わってるでしょ？
もしかしてこれって笑うところ？

図7. ポップアップを閉じて本人確認項目が全部見えたところ

ポップアップを右上の［×］ボタンで閉じると（非道いUIだ）、支払い情報（＝本人確認項目）として入力すべきものが全て見えます。
何故ポイントを受け取るだけなのに、支払いの為に使うクレカ情報を入力しないといけないのか疑問が疑いすぎて、小一時間問い詰めたい。
カード名義人の"TARO NIHON"も気になる。そこは"YAMADA"じゃないのか？

図8. 例によって出鱈目な情報を入れたの図

もちろんフィッシングサイトに本当の情報を入れたら攻撃者が嬉しいだけなので、落胆させるべく出鱈目な情報を入れていきます。
カード名義人は、サンプルそのまま"TARO NIHON"。
クジレットカード番号は、ググれば出てくるテスト用の番号。
有効期限は、もう過ぎちゃってるもの。
セキュリティコードは、お約束の123。

図9. 出鱈目な情報を入力して［次へ］ボタンをクリックしたところ

［次へ］ボタンをクリックすると、「今がんばって配ってるんだからもうちょっと待ってろよ、カスが（意訳）」という表示が出ます。

図10. ポイントを配り終えてたらしい表示

「待ってろ」表示が消え、「おめでとう！」と祝福されます。
# おめでたいのは攻撃者のアタマの中だと思う。
 よく見ると、「1週間以内にPayPayポイントを受け取らせていただきます。」と、お前が受け取るんかい！とツッコミを入れたくなる文言が記載されています。
どうでもいいですけど、「お待たせして申し訳ございませんが、貴重なお時間を割いていただき、誠にありがとうございます。」は、「ありがとうございました。」だよね。攻撃者の国語力は低い。

図11 . PayPay公式Xにリダイレクトされたの図

攻撃者から祝福を受けた後、PayPayの公式Xにリダイレクト（転送）されます。
どうやら、PayPay公式は2018年10月からTwitterを利用しているようです。