【メルカリ】3000円分ポイント必ずもらえる!はフィッシングメールなので注意

スポンサーリンク
迷惑メール

日々送られてくるフィッシングメール。

以前から頻繁に届いている「Amazon」「楽天」に加え最近多い「au PAY」

【重要】au PAY マーケット本人確認のお知らせ [メールコード AUXXXX]にご注意【フィッシング詐欺】
最近、非常に多く届いている「au PAY」を名乗る、フィッシングメール。見逃せないほど多いので、どのような内容のメールなのか紹介します。送信者送信者のメールアドレスはau PAY <info@au.com>やau P...

本日メルカリを偽装したフィッシングメールが届きましたので紹介したいと思います。

スポンサーリンク

メールの内容

送信者

送信者は メルカリ <no-reply6@clarkcountyfostercare.net>となっていました。

ドメインの登録業者はアメリカのようです。しかし送信元のIPアドレスはオーストラリアになっていましたので偽装の可能性が高いです。

内容

メール本文は以下の通り

いつもメルカリをご利用いただきありがとうございます。

●会員ID(メールアドレス)
 (メールアドレス)
3000円のポイントを受け取れます。
▼下記URLをクリックして受け取ります。
https://www.mercari.com/jp/3000JPY/code?=4hh6PIczAmALY7mQarzQ

メルカリ公式Twitterアカウント(@mercari_jp)では、4/28~5/10の間、その場で当たりがわかる「GW休息ルーレット」キャンペーンを実施します。メルカリ公式Twitterの「GW休息ルーレット」の投稿をリツイートしてくれた方の中から抽選で合計22名さまに、JTB旅行券5万円分や人気マットレスなどの豪華賞品、222名さまにメルカリポイント1,000円分をプレゼントします。リツートすると結果がすぐにわかる、参加がかんたんなキャンペーンです。ぜひご参加ください。

このメールは、配信専用のアドレスで配信されています。
©2021 Mercari, Inc.

URL表示部分のリンク先はまったく別のサイトになっています。

VirusTotalで確認したところ1件のセキュリティベンダーでフィッシング判定されていました。

確認時はページを確認できませんでしたが、偽のログインページを表示してログイン情報を盗み取る手口だと思われます。

ネットの反応

スポンサーリンク

最後に

本記事ではメルカリを騙るフィッシングメールについて紹介しました。

不安なサイトにアクセスする際には、クリックせずにまずはVirusTotalなどで調べるようにしてみてください。

スパムメールの添付ファイルを安全にチェックする方法

フィッシングサイトへのアクセスをしっかりブロックしてくれるESETはオススメです!

【最終警告】メルカリ からの緊急の連絡 というフィッシングメールにご注意
多くの利用者がいるサービスほどスパムメールが届く傾向にあります。メルカリも同様に最近多く感じます。以前SMS(ショートメール)で届いたことがありますが、今回はメールを確認しましたので紹介したいと思います。メールの内容送信者...
メルカリの情報を盗み取るフィッシングメールに注意
先日フリマアプリ「メルカリ」を騙るフィッシングメールを受信しましたので紹介します。メールとショートメッセージで受信を確認したのですが間違えて情報を入力しないように注意してください。メールの内容(SMS)送信者ショートメッセー...

コメント

タイトルとURLをコピーしました