『詐欺メール』メルカリから「【重要】事務局からのお知らせ」と、来た件

”Yahei”フォントやめれぇ～

週の真ん中、仕事したいのにジャンクメールの集中攻撃。(-_-;)
今度は「メルカリ」

これまた例によって背筋がゾクゾクするような”Yahei”って中華フォント。
読みにくいんだよね～

ではプロパティから

件名は
「[spam] 【重要】事務局からのお知らせmercari.com」
”[spam]”が付けられています。
これは受信サーバーは反応し付加した情報で、これがあるメールは悪意のあるものとみなされます。
「【重要】事務局からのお知らせ」とあるので、メルカリユーザーなら気になりますね！

差出人は
「メルカリ <rs@mnercari.com>」
はい、よーく見てください。

これが本家のドメイン”mercari.com”
そして偽物のドメイン”mnercari.com”

ソースから抜き出した「フィールド御三家」がこちらです。

おっ「static.cnode.io」って久しぶりですね！休暇明けですか？(笑)

では、このIPアドレスを使ってそのサーバーの位置情報を拾ってみましょう！
ってか”static.cnode.io”は調べるまでもなく東京都心なんだよね～、ほら。

韓国に詐欺サイト団地が？！

では本文です。

何とかして押させたい詐欺サイトへのリンクが1つで飽き足らず3か所も(笑)
で、そのリンク先のURLがこちら。

”.cn”なんてあからさまに中国のトップレベルドメインですね…(^-^;

このドメインについても調査してみましょう。

よく見かける登録者氏名が見えます。
「阿里云计算有限公司」はこのドメインの管理を委託されている企業様でしょう。

運用国は「韓国」のようですね。
もう少し詳しく位置を拾ってみましょう。

ご常連ですね、ヤパリここですか。
韓国っていうとこの場所がいつも表示されますね。
ここに詐欺サイトマンションでもあるんでしょうか？(笑)

運営されていたのははやりメルカリの完コピ詐欺サイトでした。

絶対入力しちゃだめですよ！

まとめ

ヤバイヤバイ
いろんなコミュニティーサイトだとなんだかんだ理由付ければ、意外と楽に本人確認
させることできそうですもんね。

いや、まだまだ増えそうですね…(;^_^A

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;