メルカリを装うフィッシング…「24時間以内」とソフトな脅し!

フィッシング対策協議会では、「メルカリをかたるフィッシング(2021/06/09)」が発生として注意を促しています。

2021/06/09 15:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC に サイト閉鎖のための調査を依頼中だそうです。

なお、今後類似のサイトが公開される可能性にも注意とのことです。

スポンサーリンク

フィッシングメールの件名と内容

下記以外にもバリエーションが存在すると思って対処してください。

件名
【重要】メルカリ本人確認のお知らせ

最近多い「確認してくれ」的なタイトルで、おとなしめの表現です。

内容

フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。

いつもご利用いただきありがとうございます。
メルカリでは不正行為の発生を防止するため、セキュリティー機能を更新しました。
本人確認の強化を行っております。
「24時間以内」に下記リンクより認証を完了させてください。https://mercari.com/jp/

認証がお済みでないお客様は、一部の機能をご利用出来ない可能性があります。
※本人確認のお申込済みの場合でも再度認証は必要となります。

以下省略

短めの文章ですが、日本語の文章としては普通に意味が通じます。

ソフトな脅しで「24時間以内」に云々と入っているのが、いかにも詐欺メールのようです。

送った相手に、「調べたり・考えたり・聞いたりさせるスキを与えない」という意図があるものは、基本的には危ないものと思っていれば、外れることはすくないでしょう。

文中にあるリンクは、HTMLメールですとメルカリのドメインに見えていますが、リンク先は詐欺サイトになります。

 

公式サイトの注意喚起

【注意喚起】メルカリを装った不審なメール・SMSと一部加盟店での一時的な利用制限について
https://jp-news.mercari.com/articles/2021/06/08/security/

メルカリを装った不審なメールにご注意ください
https://about.mercari.com/security/phishing/

 

メールの内容が気になる場合

詐欺とは思えない、気になるという場合は、ネットで検索してみましょう。

多くの場合は、すぐに詐欺情報が見つかることでしょう。

万一見つからなく、アクセスする必要を感じたなら、自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートからアクセスしましょう。

 

まとめ

メルカリをかたる詐欺メールに注意

メールについて

メールは開いてしまうかもしれませんが、急がせるような表現があるので、たぶん詐欺と気がつくでしょう。

メールの内容が気になる場合

検索してみましょう。

詐欺情報が見つからなくアクセスする必要を感じたら、メールのリンクからアクセスしないで、以前アクセスしたことのある別の正式なルート(ブックマークや公式アプリなど)からアクセスしましょう。

 

コメント

タイトルとURLをコピーしました