多くの利用者がいるサービスほどスパムメールが届く傾向にあります。メルカリも同様に最近多く感じます。
以前SMS(ショートメール)で届いたことがありますが、今回はメールを確認しましたので紹介したいと思います。
メールの内容
送信者
送信者はメルカリ <no-reply@mercari.jp>と、公式を騙っていました。
件名「【最終警告】メルカリ からの緊急の連絡」
本文は以下の通り。
このたびはメルペイのご利用に際し、ご不便をおかけし申し訳ございません。
メルカリグループでは、不正利用防止および利用者保護の観点より、一時的にご利用を制限または、一部のお店や購入される商品によっては決済をご利用いただけない場合がございます。
本人確認の強化を行なっております。
「24時間以内」に下記リンクより認証を完了させてください。メルカリ サインイン
お客さまにはご不便をおかけし誠に恐れ入りますが、皆さまに安心・安全にご利用いただくための対応となっております。
なお、当社の判断基準や詳細についてはご案内ができかねますことをご了承ください。
ご理解とご協力をお願いするとともに、今後ともメルカリをよろしくお願いいたします。
ーーーーーーーーーー
株式会社メルペイ
ーーーーーーーーーー
※株式会社メルペイはメルカリの決済サービスを運営しています
といった感じでメルペイ決済の認証確認を装っています。Securlでサイトを確認したところメルカリっぽいログインページの画面が表示されました。
このページはメルカリではないので絶対にログイン情報を入れないようにしましょう。
万が一入力してしまった場合は早急にパスワードの変更をして、メルカリに連絡するようにしてください。
ヘッダー情報
今回は中国のサーバー経由で送信されているようです。Fromのドメインは偽装されており、「domain of postmaster@mercari.jp does not designate」送信元IPとドメインのIPが一致しないためエラーが出ています。
Received-SPF: fail(google.com:domain of postmaster@mercari.jp does not designate 116.85.56.136 as permitted sender) client-ip=116.85.56.136;
Received: by 2002:a1f:df87:: with POP3 id w129mf5154XXXX.6;
Sun, 31 Oct 2021 21:11:47 -0700 (PDT)
X-Gmail-Fetch-Info: XXXX@XXX.jp 1 XXXXXX.jp 110 XXXXXX.jp
Delivered-To: XXXXXX.jp
Received: (qmail 32329 invoked by uid 89); 1 Nov 2021 13:11:36 +0900
Delivered-To: XXXXXX.jp
Received: (qmail 32300 invoked from network); 1 Nov 2021 13:11:35 +0900
Received: from unknown (HELO mercari.jp) (116.85.56.136)
by 0 with SMTP; 1 Nov 2021 13:11:35 +0900
Message-ID: <EB8B79C7A41A4A30FD84C3120C18C459@mercari.jp>
From: “メルカリ”no-reply@mercari.jp
To: <XXXXXX.jp>
Subject: 【最終警告】メルカリ からの緊急の連絡
最後に
本記事ではメルカリを騙るフィッシングメールを紹介しました。
くれぐれもクリックしてログインしないようご注意ください。
コメント