セキュリティ専門家は、PayPalユーザーにプラットフォームのサブスクリプション機能を悪用して詐欺的な購入確認メールを配信する詐欺について警告を発している。この悪用は正当なPayPalシステムを利用して受信者を騙し、不正な取引を行ったと信じ込ませるものである。この警告はメールの真正性を検証する際の警戒の必要性を強調している。
PayPalは広く利用されているオンラインペイメントサービスだが、新たなセキュリティ懸念に直面しており、サイバー犯罪者がそのサブスクリプション機能を悪用している。TechRadarの報道によると、専門家は詐欺師がPayPalの正当なインフラを利用して購入確認を模倣した欺瞞的なメールを送信する事例を特定した。これらのメッセージは、ユーザーを悪意あるリンクのクリックや、偽の不正請求の解決を装った機密情報の提供に誘導することを目的としている。
この詐欺は不正支出へのユーザーの恐怖を狙い、さらなる侵害につながる可能性のある迅速な行動を促す。PayPalのコアプラットフォーム自体は安全を保っているものの、この悪用はメールベースの通信の脆弱性を浮き彫りにしている。専門家は、ユーザーに迷惑メールへの対応を避け、公式ウェブサイトまたはアプリ経由でPayPalアカウントに直接ログインして取引履歴を確認することを推奨している。
初期警告では問題の規模や影響地域の具体的な詳細は提供されなかったが、2025年12月17日の公開日はタイムリーな啓発努力を示している。PayPalユーザーは二要素認証を有効化し、アカウントを定期的に監視することでリスクを軽減すべきである。この事態は、信頼できる金融サービスを標的としたフィッシング攻撃の進化する戦術を思い起こさせるものである。
