『詐欺メール』「【メルカリ】ログイン通知」と、来た件

heart

3年前

メルカリも標的に？！

※ご注意ください！
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません！
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリをお使いになってログインするよう
心掛けてください！

メルカリが香港にあるサーバーからメールを送る？！

今回は、記念すべき500回目の迷惑メール関連のエントリーです！！(*^^*)

しかし手広くやってますねぇ…
詐欺メールが今度はメルカリにも手を出し始めたようです。

こちらがそのメールです。

内容は、例によって第三者不正利用を装うものでリンク先の偽サイトでアカウント情報を
盗み取ろうとしています。

件名は
「[spam] 【メルカリ】ログイン通知」
“[spam]“はうちのサーバーが付けた記でサーバーが悪意のあるメールだと判断した証拠です。

差出人は
「”メルカリ” <no-reply@mercari.jp>」
“no-reply“は返信しないでくださいと言う意味。
もちろん偽装されたウソのメールアドレスです。
メールのヘッダーソースに残された差出人の利用した送信サーバーのホスト情報を表す
”Received”にはこのように記載されていました。

Received: from mercari.jp (unknown [107.155.55.15])

”107.155.55.15”がそのサーバーに割当てられたIPアドレス。
このIPアドレスから推測される位置は香港と出ました。

果たしてメルカリが香港にあるサーバーからメールを送るんでしょうか？(笑)

中国ドメインをアメリカで

では、本文。

いつもメルカリをご利用いただきありがとうございます。

こちらは、お客さまのアカウントを使ってメルカリへログインしたことを通知するメッセージです。

■詳細情報
ログイン日時: 2021/7/27
利用アプリ: [iOS版アプリ]

お客さま自身がログインを行った場合は問題ありません。
心当たりがない場合は、この先のメッセージをご確認ください。

もしこのログインがお客さま自身で行ったものでない場合は、第三者が不正にログインを試みた可能性があります。
早急にパスワードを変更してください。

もちろんリンクを押させるためのこじつけの理由なんですが、ログインがある度にこういった
メールを送ってくるはずがありません。

さて、そのリンクですが、本文にはこのように記載されています。

正規メルカリのドメインが使われていますが、これもウソ(汗)

実際に接続されるリンク先のURLはこのようになっています。

この”www-mercari-com-jp.q9hw1l.cn”ってドメイン。
“.cn”になっているので中国のトップレベルドメインですね！

このドメインについても調べてみます。

やはり中国企業が申請したドメインでした。
そしてそのドメインを割当ててるIPアドレスから推測される位置情報はサンフランシスコ。
ここで偽サイトを運営しているんですね！

さてそのリンク先ですが、繋いでみると…

既にGoogleでは偽サイトだと判断されているようですね。

無視して進んでみるとやはりメルカリの完コピ偽ログインページが表示されました。

まとめ

今回このメールを受け取ったアドレスは、すでに退社された旧スタッフの物。
どこかのサイトでユーザー登録などに使ったアドレスが流出したんでしょうか。
このスタッフ宛の迷惑メールはかなり多くあります。
最近はメルカリに限らず第三者の不正利用と称したフィッシング詐欺メールが多く
送られてきます。
とにかく安易にメールにあるリンクは押さずスマホアプリからログインするように
心がけてください！

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切！
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に！(*^^*)