メルカリ お支払い予定金額のご案内というメールがフィッシング詐欺か検証する


公開日:

メルカリ お支払い予定金額のご案内というメールがフィッシング詐欺か検証します。

一時的に利用制限しているので、リンクをクリックして認証を完了させてほしいという内容です。

メール本文は以下の通り。

メルカリ からのメール

このたびはメルペイのご利用に際し、ご不便をおかけし申し訳ございません。

メルカリグループでは、不正利用防止および利用者保護の観点より、一時的にご利用を制限または、一部のお店や購入される商品によっては決済をご利用いただけない場合がございます。

本人確認の強化を行なっております。

「24時間以内」に下記リンクより認証を完了させてください。

メルカリ サインイン

お客さまにはご不便をおかけし誠に恐れ入りますが、皆さまに安心・安全にご利用いただくための対応となっております。

なお、当社の判断基準や詳細についてはご案内ができかねますことをご了承ください。

ご理解とご協力をお願いするとともに、今後ともメルカリをよろしくお願いいたします。

ーーーーーーーーーー

株式会社メルペイ

[メールコード M29269002]

ーーーーーーーーーー

※株式会社メルペイはメルカリの決済サービスを運営しています

@ Mercari, Inc

まずはメールの送信元を調べてみます。

 送信者名はメルカリとなっており、送信元、Return-pathともにmercari.jpのドメインになっています。

ただReturn-Pathではwogt@となっており、少々不自然です。

送信元のサーバーを調べてみます。

 となっており、mercari.jpのサーバーを自称しています。

ところがこの106.12.57[.]81のIPアドレスを調べてみると、

 となっており、中国の江蘇省蘇州にあるサーバーのようです。

次に、メール内のリンクの遷移先について調べてみます。

メールのソースをデコードしてみると、

 となっており、 https://www.mescarri[.]icu が遷移先のようです。

このドメインのwhois情報を調べてみると、

 となっており、中国のアリババクラウドで取得されています。

登録者は米国ミシガン州の人物で登録されているようです。

さて、このドメインは107.172.73[.]137のIPアドレスを持つサーバーで運用されていたようですが、このサーバーは米国のサーバーです。

また、このサーバーではメルカリの偽サイトが多数運用されており、中国のdnsサーバーが使われています。

例)

 メルカリ お支払い予定金額のご案内というメールはフィッシング詐欺

メルカリ お支払い予定金額のご案内というメールはフィッシング詐欺です。

このメールは送信者名はメルカリ、送信元メールアドレスもメルカリのドメインを用いていますが、実態は中国のサーバーから送信されており、米国で運用されているメルカリの偽サイトへ遷移させます。

くれぐれもアカウント情報や個人情報などを入力することがないようご注意ください。

関連記事



カテゴリ:
タグ:,,,



関連記事