『詐欺メール』「【メルカリ】重要なお知らせ」と、来た件

重要なお知らせとは？

またまた「メルカリ」さんを騙ったフィッシング詐欺メールが到着しました。

見て分かる通り、リンクボタン過ぎた後急に中華フォントになるメール。(笑)

では、今回もメールのプロパティーから見ていきます。

件名は
「[spam] 【メルカリ】重要なお知らせ」
何故もったいぶって確信を書かないのでしょうか？
「利用制限中」って書けばいいのに。
”[spam]”は、サーバーに設けられたスパムフィルターが反応し付加したスパムスタンプ。
これは悪意のあるメールことの注意喚起です。

差出人は
「メルカリ <no-reply@mercari.jp>」
”mercari.jp”は、メルカリさんの正規ドメインですが、そんなの全くのウソ。
騙されてはいけませんよ！

メルカリさんが中国のメールサーバーを使う？！

ではこのメールをヘッダーソースから調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

では、このIPアドレスを使ってそのサーバーの位置情報を拾ってみましょう！

はい、中国の北京が表示されましたね。
このメルカリと言い張るメールは北京にあるサーバーを利用して送られてものです。
メルカリさんが中国のメールサーバーをね…(笑)

とにかく本文はリンクを押させる口実

では、続いて本文を見ていきます。

これって、利用者の意思に関係なく勝手にサービスの利用を停止するって事？
「不正利用防止および利用者保護の観点」ってどんなことなのでしょうか？
まあ、それはこの先にあるリンクを押させるための口実だからつじつまが合おうが
合わなかろうが関係ないんでしたね。(笑)

さて、そのリンクですが「メルカリ サインイン」と書かれた赤いボタンに配されています。
そのリンク先のURLがこちら。

メルカリの”メ”の字もありませんね。(笑)

使われているドメイン”www.2jp.mverccaori.com”を調べてみましょう。

持ち主は「中国・江蘇省」の方。
このドメインを割当てているIPアドレスは”167.172.240.124”
では、このIPアドレスの割り当て地を調べてみます。

結果は「アメリカ・ニュージャージー州・クリフトン」と出ています。
リンク先の詐欺サイトはここで運営されているのです。

そのサイトがこちらです。

良くできたメルカリのログイン画面ですね。
この先で個人情報やクレジットカードの情報を盗み取るわけです。

まとめ

件名には本文の核心に触れてない中途半端なもの。
そしてその本文は、途中から見事な中華フォントで彩られていますので分かる人が見れば
スパムスタンプが無くても簡単に詐欺メールだと判断できますね。
間違ってもリンクは押さないでくださいよ！

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;