メルカリを装ったポイントが貰える様に誘惑しての詐欺サイト誘導です。
実際に届いたメールの内容と簡易解析をして被害に合わない様に注意喚起をします。
くれぐれも同じメールを貰った方は決してメールURLをクリックしない様に注意して下さい。
クリックしますと詐欺サイトに誘導されてIDやパスワードが抜き取られますので絶対にURLにアクセスしないでください。※しつこいようですが絶対にアクセスしない様にして下さい。
実際に届いたメール内容
文中内の「下記URLをクリックして受け取ります。」「https://www.mercari.com/jp/3000JPY/code?=YG3hHr3XmdAixrSHqgbB」でアクセスする様になってますが、そのままにURLを入れてもページは有りません、このURLは数字の羅列で実際にアクセスするURLは別になります、
見た目を胡麻化して本物の様に偽造してます実際は「https://kneel.independentpost.net/slimy」にアクセスされます。
見えている物が全て真実だとは思わないで下さい。
※正規のアドレスを含めメール内のURLには打ち消し線を入れています、誤クリック防止です。
※正規URLは下記に記載してます。
実際にアクセスしてみた
メール内のURLに実際にアクセスしてみました、下記画面の偽のログイン画面がでました。
見た目では殆ど見分けが付きません、分かるのはURLでしかありません。
スマホではURLが見づらく気が付かない事がありますので、注意して下さい。
メールからのURLは開かず、必ず公式のサイトやアプリで確認して下さい。
どこから送られて来ているのか?送り先情報
メールがどこから来たのかIP検索サイトから検証してみました。
ヘッダー情報から送り先を特定して見た所では
- 送信先:アメリカ
- メール送り先:@looksogood.net
- サーバー:ZEN-X-002
IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを記載してます。
公式URLや公式発表
必ず公式サイトから調べる様にして下さい。
あえてリンクにしてません、ご自身のアプリや検索で公式サイトを調べてアクセスした方が安全な為です。
公式メルカリURL
(https://jp.mercari.com/ )
公式メルカリガイドURL
(https://www.mercari.com/jp/help_center/)
メルカリガイド・禁止されている行為URL
(https://www.mercari.com/jp/help_center/getting_started/prohibited_conduct/)
メルペイ公式サイトURL
(https://www.merpay.com/)
必ず自分で公式サイトに移行してからログインする様にして下さい。
メールの添付ファイルから感染する「Emotet(エモテット)の感染を経路と内容」
フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会
迷惑メールを受信した人は外部サイト「迷惑メール相談センター」に情報提供する事で減らそうとしてます、情報提供出来る方は一度目を通して下さい。
総務省より委託を受けて「特定電子メールの送信の適正化等に関する法律」に違反していると思われる迷惑メールを収集しています。
迷惑メール相談センター
情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。
コメント