日々送られてくるフィッシングメール。
以前から頻繁に届いている「Amazon」「楽天」に加え最近多い「au PAY」
本日メルカリを偽装したフィッシングメールが届きましたので紹介したいと思います。
メールの内容
送信者
送信者はメルカリ <no-reply6@clarkcountyfostercare.net>となっていました。
ドメインの登録業者はアメリカのようです。しかし送信元のIPアドレスはオーストラリアになっていましたので偽装の可能性が高いです。
内容
メール本文は以下の通り
いつもメルカリをご利用いただきありがとうございます。
●会員ID(メールアドレス)
(メールアドレス)
3000円のポイントを受け取れます。
▼下記URLをクリックして受け取ります。
https://www.mercari.com/jp/3000JPY/code?=4hh6PIczAmALY7mQarzQ
メルカリ公式Twitterアカウント(@mercari_jp)では、4/28~5/10の間、その場で当たりがわかる「GW休息ルーレット」キャンペーンを実施します。メルカリ公式Twitterの「GW休息ルーレット」の投稿をリツイートしてくれた方の中から抽選で合計22名さまに、JTB旅行券5万円分や人気マットレスなどの豪華賞品、222名さまにメルカリポイント1,000円分をプレゼントします。リツートすると結果がすぐにわかる、参加がかんたんなキャンペーンです。ぜひご参加ください。
このメールは、配信専用のアドレスで配信されています。
©2021 Mercari, Inc.
URL表示部分のリンク先はまったく別のサイトになっています。
VirusTotalで確認したところ1件のセキュリティベンダーでフィッシング判定されていました。
確認時はページを確認できませんでしたが、偽のログインページを表示してログイン情報を盗み取る手口だと思われます。
ネットの反応
メルカリしてる方へ
【重要】メルカリ からの緊急の連絡
【重要】メルカリ本人確認のお知らせ
【メルカリ】重要なお知らせ
【メルカリ】お買い物で使える3000円分ポイント必ずもらえる!講師仲間がこれらのタイトルのメールをクリックしてメルカリ垢を乗っ取られ10万の買い物された。マジ気をつけて
— しょう| 継続だけの物販講師 (@SYO_AKIRAmenai)December 25, 2021
「メルカリでお買い物3000円分ポイント必ずもらえる!」って迷惑メール自分のところにも来たけど、URLがパッと見本物っぽく見えるのと、リンクのテキストが既読の紫色に変更されてるのがやらしいな〜と思った
— 凜 (@rin17ki)May 10, 2022
最後に
本記事ではメルカリを騙るフィッシングメールについて紹介しました。
不安なサイトにアクセスする際には、クリックせずにまずはVirusTotalなどで調べるようにしてみてください。
フィッシングサイトへのアクセスをしっかりブロックしてくれるESETはオススメです!
コメント