『詐欺メール』「【メルカリ】重要なお知らせ」と、来た件

重要なお知らせとは?
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリをお使いになってログインするよう
心掛けてください!

重要なお知らせとは?

またまた「メルカリ」さんを騙ったフィッシング詐欺メールが到着しました。

見て分かる通り、リンクボタン過ぎた後急に中華フォントになるメール。(笑)

では、今回もメールのプロパティーから見ていきます。

件名は
「[spam] 【メルカリ】重要なお知らせ」
何故もったいぶって確信を書かないのでしょうか?
「利用制限中」って書けばいいのに。
”[spam]”は、サーバーに設けられたスパムフィルターが反応し付加したスパムスタンプ。
これは悪意のあるメールことの注意喚起です。

差出人は
「メルカリ <no-reply@mercari.jp>」
mercari.jp”は、メルカリさんの正規ドメインですが、そんなの全くのウソ。
騙されてはいけませんよ!

メルカリさんが中国のメールサーバーを使う?!

ではこのメールをヘッダーソースから調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

Return-Path: 「<hpb@mercari.jp>」

Return-Path”は、このメールが何らかの障害で不達に終わった際に返信される
メールアドレスです。
一般的には、差出人と同じメールアドレスが記載されますが、ここは誰でも簡単に
偽装可能なフィールドなのであてにできません。
Message-ID:「<658C44C05F152202F342B96B074A0C5A@mercari.jp>」

Message-ID”は、そのメールに与えられた固有の識別因子。
このIDは世の中に1つしかありません。
”@”以降は、メールアドレスと同じドメインか若しくはデバイス名が入ります。
ここも偽装可能で鵜呑みにはできません。
Received:「from mercari.jp (unknown [116.85.24.207])」

Received”は、このメールが通過してきた各受送信サーバーが自身で刻む
自局のホスト情報です。
ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。
すなわち、差出人が使った送信サーバーの自局情報。
記載されている末尾の数字は、そのサーバーのIPアドレスになります。

では、このIPアドレスを使ってそのサーバーの位置情報を拾ってみましょう!

はい、中国の北京が表示されましたね。
このメルカリと言い張るメールは北京にあるサーバーを利用して送られてものです。
メルカリさんが中国のメールサーバーをね…(笑)

とにかく本文はリンクを押させる口実

では、続いて本文を見ていきます。

このたびはメルペイのご利用に際し、ご不便をおかけし申し訳ございません。
メルカリグループでは、不正利用防止および利用者保護の観点より、一時的にご利用を
制限または、一部のお店や購入される商品によっては決済をご利用いただけない場合が
ございます。
本人確認の強化を行なっております。
「24時間以内」に下記リンクより認証を完了させてください。

これって、利用者の意思に関係なく勝手にサービスの利用を停止するって事?
「不正利用防止および利用者保護の観点」ってどんなことなのでしょうか?
まあ、それはこの先にあるリンクを押させるための口実だからつじつまが合おうが
合わなかろうが関係ないんでしたね。(笑)

さて、そのリンクですが「メルカリ サインイン」と書かれた赤いボタンに配されています。
そのリンク先のURLがこちら。

メルカリの”メ”の字もありませんね。(笑)

使われているドメイン”www.2jp.mverccaori.com”を調べてみましょう。


持ち主は「中国・江蘇省」の方。
このドメインを割当てているIPアドレスは”167.172.240.124”
では、このIPアドレスの割り当て地を調べてみます。

結果は「アメリカ・ニュージャージー州・クリフトン」と出ています。
リンク先の詐欺サイトはここで運営されているのです。

そのサイトがこちらです。

良くできたメルカリのログイン画面ですね。
この先で個人情報やクレジットカードの情報を盗み取るわけです。

まとめ

件名には本文の核心に触れてない中途半端なもの。
そしてその本文は、途中から見事な中華フォントで彩られていますので分かる人が見れば
スパムスタンプが無くても簡単に詐欺メールだと判断できますね。
間違ってもリンクは押さないでくださいよ!

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

迷惑メール【メルカリ】重要なお知らせ,24時間以内,IPアドレス,mercari.jp,Message ID,Received,Return-Path,SMS,SPAM,www.2jp.mverccaori.com,クリフトン,ジャンクメール,ドメイン,なりすまし,フィッシング詐欺,ヘッダーソース,メール,メルカリ,ワードサラダ,不正利用防止,北京,完コピ偽サイト,拡散希望,江蘇省,注意喚起,著作権法違反,詐欺,詐欺サイト,詐欺メール,調査,迷惑メール,重要

Posted by heart