メルカリを装ったフィッシング詐欺メール
受信日時 : 2021年12月1日 / 2021年12月15日
送信者 :メルカリ <mercarijp-account@3v4ad65.cn><mercarijp-account@hudme6ca.cn>
件名 : 【メルカリ】個人情報確認 / 【重要】事務局からのお知らせ
本文 :
Mercariからのメール
こんにちは
あなたのMercariのアカウント
【重要】事務局からのお知らせ
お客さまのご利用状況を確認のうえ、利用者保護とクレジットカードまたはキャリア決済での不正決済防止の観点から、アカウントのご利用を制限いたしました。
※完了前の商品取引がある場合キャンセルしております
※管理運営上、判断基準については個別に回答しておりません
売上または残高をお持ちの場合は、振込申請の手続きができるように対応いたしますので、本人確認書類(運転免許証、健康保険証など)の画像をお問い合わせに添付いただき、ご連絡いただきますようお願いいたします。
※健康保険証を添付の際は、「保険者番号」および「被保険者等記号・番号」「QRコード」を隠した状態でご提出ください
皆さまに安心・安全にご利用いただくための対応となりますので、ご理解のほどよろしくお願いいたします。
以下のリンクからログイン後、「やることリスト」が確認できます。
Mercariサインイン
Twitter
Facebook
Website
© Mercari, Inc.
メルカリの名を使ったフィッシングサイト誘導型の詐欺メールです。
今までにもメルカリ偽装の詐欺メールは届いたことはあるものの、ごくたまに届く程度でしたが、ここに来て目にする頻度が増えてきました。先月にも別のタイプが届いています。
先月届いたものはキャンペーンでお金をあげるというものでしたが、今回のはそれこそ詐欺メール定番中の定番、アカウントの利用を制限したので解除したければ登録情報を入力し直せというものです。
アカウントを利用制限することで、支払いができなくなったり、または売上金を手に入れることができなくなったりすることを心配する人が、偽物のサイトへ誘導されて個人情報を入力するのを待っています。
誘導された偽もののサイトで入力された個人情報は全て盗まれます。
今回のメールは分かりやすく、送信元のアドレスも偽装なしの剥き出しで、
「mercarijp-account@3v4ad65.cn」となっています。
@の前にmercarijp-acountなどと白々しく付いていますが、後ろのドメインは「3v4ad65.cn」などという、いかにも詐欺っぽい胡散臭い中国ドメインです。
「これは詐欺メールですよ」の自己紹介付きメールだと思っても良いでしょう。
サインインのリンクから飛ばされるアドレスもやはり中国ドメインのもののようです。
「https://www3.mercair.loginxc0fyr3fg5wa2h0.qiazhui.cn/」
やはりメルカリっぽい文字列を用いていますがこちらは「mercair」メルカリではなくてメルケアーになってますね。これは偽装ではなくて「i」の位置を間違えたようにも見えますが、いずれにせよ、あとに続くのは「qiazhui.cn」メルカリのものではあり得ません。
すでに危険サイトとして警告されますがあえてリンク先に飛んでみると、
いかにもな作りのログイン画面が現れました。
簡素な作りなので特に怪しいところも目に付きませんが、左上のアドレスバーには一目瞭然の詐欺メール自己紹介が出てしまっています。中国ドメインですね。
本物のメルカリのログイン画面も確認してみました。
デザインは同じ様なものですが、アドレスが違います。
アドレスバー表記だけを信じればよいというものでもないのですが、今回に限っては分かりやすく出ています。
心配なのは、メルカリユーザー層はどちらかというとネット初心者層が多いのではないかという部分です。若年層の利用も多く、こういった詐欺メールの餌食になりやすい気がします。
そのあたりの利用者層にこの警告が果たして届くのだろうかという疑問もありますが、いつものように中止させていただきます。
メールに書かれたリンク先はまず疑ってください
簡単にメールに書かれたリンク先をクリックしないでください
メールのリンク先に行ってしまった場合でも、そこでは個人情報を絶対に入力しないでください、絶対に!
以上3点を守るだけで、ある程度の被害は防げます。
これを目にした方は、分かっていなさそうな人にも是非注意喚起してください。
