『詐欺メール』「【メルカリ】お買い物で使える3000円分ポイント必ずもらえる！」と、来た件

3,000円のポイントが受け取れる？！

いったい何通来るのでしょうか？
今度は「メルカリ」を騙ったフィッシング詐欺メールです。

リンクをクリックすると3,000円のポイントが受け取れると書かれています。
下の方を読むと1人招待するごとに1,000円とも書かれていますが、これは本物のメルカリでも
行われているのでしょうか？
私はメルカリ使ったことないので分かりませんが…

件名は
「[spam] 【メルカリ】お買い物で使える3000円分ポイント必ずもらえる！」
”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いているものは
全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。

差出人は
「メルカリ <seashore-2@slsights.com>」
名前は「メルカリ」とされていますが、メールアドレスのドメインがメルカリには全く関係の
ない”slsights.com”と書かれています。
メルカリの正規ドメインは”mercari.com”ですから全く違っています。

広東省 広州市からのメール

では、このメールのヘッダーソースを確認し調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

では、このIPアドレスを使ってそのサーバーの位置情報を拾ってみましょう！

「中国 広東省 広州市」と出ていますね。
もちろんおおよそですがここに差出人が使ったメールサーバーが置かれているのですね。
こんなところからメルカリがメールを出すはずありません！！

リンク偽装が！

このメールには、詐欺サイトであるリンク先のURLが直書きされそこにリンクが付けられて
います。
そこには確かにメルカリの正規ドメイン”mercari.com”が使われていますが、
これに騙されてはいけませんよ！
これは、リンク偽装で実際に接続されるURLはこちらです。

使われているドメイン”xining-edo.com”を調べるとこのような情報が入手できました。

持ち主は中国黒竜江省の方。
割当てているIPアドレスは”204.44.95.158 ”

このIPアドレスは、現在アメリカのロスアンゼルスで使われています。

サイトは残念ながら既に閉鎖されていました。
これ以上このサイトで被害者が出ることはありませんね。

まとめ

今回もメールアドレスにヒントがありましたね。
プレゼントなんて甘い言葉に騙されて詐欺に遭わないようにご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;