先日フリマアプリ「メルカリ」を騙るフィッシングメールを受信しましたので紹介します。
メールとショートメッセージで受信を確認したのですが間違えて情報を入力しないように注意してください。
重いパソコンがサクサク動くウイルス対策ソフトメールの内容(SMS)
送信者
ショートメッセージのほうは送信元は電話番号だと思うのですが+892476という短い番号でした。
この番号で調べても、情報が見つかりませんでした。
内容
メール本文は以下の通り
メルカリをご利用ありがとうございます。メルカリの口座を一時凍結します。詳細はアクセス:https://mercari.gfaca.com/
サイトを確認したところメルカリのログインページを模したページが表示されました。
この手のメールに慣れてない場合は慌てて情報を入力しそうです。お気をつけください。
なお、適当な情報を入力したところ通信したあと「パスワードが誤っています」という表示がされログイン情報だけ盗むことがわかりました。
メールの内容(Eメール)
送信者
送信者はメルカリ<no-reply@mercari.jp>となっていますが、送信メーラーはOutlook Expressといういかにも人が送ったような感じでした。
内容
件名は「【重要】メルカリ本人確認のお知らせ」
メール本文は以下の通り
このたびはメルペイのご利用に際し、ご不便をおかけし申し訳ございません。
メルカリグループでは、不正利用防止および利用者保護の観点より、一時的にご利用を制限または、一部のお店や購入される商品によっては決済をご利用いただけない場合がございます。
本人確認の強化を行っております。
「24時間以内」に下記リンクより認証を完了させてください。【メルカリ サインイン】
お客さまにはご不便をおかけし誠に恐れ入りますが、皆さまに安心・安全にご利用いただくための対応となっております。
なお、当社の判断基準や詳細についてはご案内ができかねますことをご了承ください。
ご理解とご協力をお願いするとともに、今後ともメルカリをよろしくお願いいたします。
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
株式会社メルペイ
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
※株式会社メルペイはメルカリの決済サービスを運営しています
こちらのリンク先については既にフィッシング判定されているようでChromeでは警告が表示されました。Securlで確認したところ先ほどのサイトと同じようにログインページを模している感じでした。
ネットの反応
Twitter上でも多数の方に送られていることがわかります
SMSにメルカリ口座一時凍結のメッセージが届いてる。ドメインが別てサブドメインがメルカリ。毎度ながらこういうの一瞬はびっくりする。
— shunoi76 (@shunoi76)September 21, 2021
メルカリの口座を一時凍結とな。
こいつぁダウトだ🤡pic.twitter.com/SjUWoFiPhZ— ふくたろう🐣福島でコミュマネやってるよ (@fukutaros)September 21, 2021
ついにメルカリを騙った釣りまで登場しましたよ。
一時凍結されます。
ま、使ったことないんだけどね。メルカリとかwwpic.twitter.com/FLWaOiF3Wi
— ひろせ@FXブロガー (@gyakuehu)September 21, 2021
最後に
SMSでのスパムは親世代だとひっかかりそうで心配です。周りでメルカリをやっていて、セキュリティに疎い方がいましたら注意喚起してあげましょう。
コメント