フィッシング対策協議会では、「メルカリをかたるフィッシング(2021/06/09)」が発生として注意を促しています。
2021/06/09 15:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC に サイト閉鎖のための調査を依頼中だそうです。
なお、今後類似のサイトが公開される可能性にも注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
最近多い「確認してくれ」的なタイトルで、おとなしめの表現です。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
メルカリでは不正行為の発生を防止するため、セキュリティー機能を更新しました。
本人確認の強化を行っております。
「24時間以内」に下記リンクより認証を完了させてください。https://mercari.com/jp/
認証がお済みでないお客様は、一部の機能をご利用出来ない可能性があります。
※本人確認のお申込済みの場合でも再度認証は必要となります。
以下省略
短めの文章ですが、日本語の文章としては普通に意味が通じます。
ソフトな脅しで「24時間以内」に云々と入っているのが、いかにも詐欺メールのようです。
送った相手に、「調べたり・考えたり・聞いたりさせるスキを与えない」という意図があるものは、基本的には危ないものと思っていれば、外れることはすくないでしょう。
文中にあるリンクは、HTMLメールですとメルカリのドメインに見えていますが、リンク先は詐欺サイトになります。
公式サイトの注意喚起
【注意喚起】メルカリを装った不審なメール・SMSと一部加盟店での一時的な利用制限について
https://jp-news.mercari.com/articles/2021/06/08/security/
メルカリを装った不審なメールにご注意ください
https://about.mercari.com/security/phishing/
メールの内容が気になる場合
詐欺とは思えない、気になるという場合は、ネットで検索してみましょう。
多くの場合は、すぐに詐欺情報が見つかることでしょう。
万一見つからなく、アクセスする必要を感じたなら、自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートからアクセスしましょう。
まとめ
メルカリをかたる詐欺メールに注意
メールについて
メールは開いてしまうかもしれませんが、急がせるような表現があるので、たぶん詐欺と気がつくでしょう。
メールの内容が気になる場合
検索してみましょう。
詐欺情報が見つからなくアクセスする必要を感じたら、メールのリンクからアクセスしないで、以前アクセスしたことのある別の正式なルート(ブックマークや公式アプリなど)からアクセスしましょう。
コメント