メルカリを装ったフィッシング詐欺メール
受信日時 : 2021年11月18日
送信者 :メルカリ <harbor-2@asxvrc.cyou>
件名 : 【メルカリ】お買い物で使える3000円分ポイント必ずもらえる!
本文 :
いつもメルカリをご利用いただきありがとうございます。
すぐに3000円のポイントを受け取ります。
下記URLをクリックして受け取ります。
https://www.mercari.com/jp/3000JPY/code?=Tc1koueoiyJMiBG9Sam2
──────────
【11/11~11/30】招待した人もされた人も!お買い物で使える1000円分ポイント必ずもらえる!
現在メルカリでは「《11月招待キャンペーン》招待した人もされた人も!お買い物で使える1000円分ポイント必ずもらえる!」を開催中です!
\家族・友達をメルカリに招待して欲しかった商品をお得に買いませんか?/
1人招待するごとに、1000円分のポイントが必ずもらえる!(P1000もらえるのは最大3人まで)
2人招待で2000円分、3人招待で3000円分をGETできるチャンス!
※1人の招待につき、P1000のうちP500は「招待した人」のエントリー及び「招待された人」が新規会員登録を完了した時点で付与され、残りのP500は「招待された人」の新規会員登録後【1週間以内】に付与されます
※4人目以降の招待については、「招待した人」のエントリー及び「招待された人」が新規会員登録を完了した時点でP500のみ付与され、後日のP500の付与はございません
※本キャンペーンの参加にはアプリ内キャンペーンページからエントリーが必要です
この機会に、まだメルカリをはじめていない家族・友達をメルカリに招待して、お得に買い物しよう!
──────────
対象条件やキャンペーンに関する詳細は、下記のキャンペーン特設ページをご確認ください。
https://jp-news.mercari.com/articles/2021/11/11/invitecpn/
今後とも、メルカリをよろしくお願いいたします。
久しぶりにメルカリ名義の詐欺メールが届きました。前回はいつだったか探してみたら2020年の9月、およそ1年ぶりです。少なくとも私のところにはメルカリパターンの詐欺メールはあまり届いていません。
前回のはこちら。
ただ、前回のはよくある他の詐欺メール同様、アカウントの停止連絡を装ってログインサイトへ誘導するものだったのですが、今回のは趣向が違います。
単純にお金を上げるからサイトを訪れて必要事項を入力してくれというものです。実際にもキャンペーンなどでよくあるケースでしょう。
おそらくですが、今までのようなアカウント停止処分偽装の形よりも、このようなプレゼントキャンペーンを装ったほうがよりIT初心者層の多いメルカリユーザーを騙しやすいという判断なのでしょう。
メルカリユーザーのみなさん、舐められていますよ。
だからか送信者アドレスは偽装なし、剥き出しの「.cyou」ドメインで送られています。
「.cyou」ドメインはやはり詐欺メール御用達の取得が簡単な新興ドメインで、呼び方は「シーユー」つまり「see you」またね!って意味です。どこまでも馬鹿にしていますね。
メール内に2箇所あるリンク箇所の文字列はメルカリのもので、この文字列をそのままブラウザに入力した場合は本当にメルカリのサイトへ移動します。
ところがリンクとして設定されているのは文字列とは全く別のアドレスで「https://square.leehao.online/tooth」となっています。
先ほどとはまた違う「.online」ドメインが使われていますが、やはり新興の簡単取得ドメインで詐欺御用達です。お名前ドットコムならなんと初年度70円で取得できてしまいます。
それにしてもその後の「tooth(歯)」という不思議なフォルダ名も何なのでしょうか?いろいろ不思議です。
いずれにせよ、このリンク先にアクセスしたところでお金は貰えませんし、あげく個人情報を詐欺グループに渡す羽目になります。
まちがっても欲にかられてリンク先を訪れ個人情報の入力などしないようにお願いします。