【注意喚起】「【重要】事務局からのお知らせ」というタイトルの「メルペイ」を装ったフィッシングメールにご注意! 21.10.04  (更新: 

【注意喚起】「【重要】事務局からのお知らせ」というタイトルの「メルペイ」を装ったフィッシングメールにご注意!

「メルペイ」(メルカリ?)からのメールを装う、下記のフィッシングメール(迷惑メール)が確認されました。

メールの件名は「【重要】事務局からのお知らせ」となっています。

差出人は「メルペイ <mercari-jp-update@bjedv.cn>」となっており、本物のメルペイのサービスサイトのドメイン「merpay.com」とは異なり、「bjedv.cn」という不審な中国ドメインとなっています。

【参考】

フィッシングメールに騙されないか心配、フィッシングメールが多すぎて振り分けが面倒…という方へ。
フィッシングメールを99%以上ブロック、さらにフィッシング詐欺サイトはもちろん、ウイルス、マルウェア、スパイウェア、ランサムウェアなど、ネット上のあらゆる脅威から守ってくれるとても便利なオンラインセキュリティソフトをこちらで紹介しています。

本文の内容は、何故かメルペイではなくメルカリのサービスを無効にした(アカウントが停止された?)かのような不安を煽る内容となっています。

メール本文最下部にある「確認用アカウント」というボタンリンクをクリックするとフィッシングサイトに誘導されますので絶対にクリックしなようご注意ください。

リンク設定されているURLアドレスは、

https://www.ac-mercari.com

となっています。

メルカリのサービスサイトのドメイン部分は「mercari.com」(リダイレクト前は「mercari.jp」)、メルペイは「merpay.com」ですが、フィッシングサイトの方は全く関係のない「ac-mercari.com」という不審なドメインになっていますので、騙されないようにご注意ください。

https://www.mercari.com/jp/ ← 【本物
https://www.merpay.com ← 【本物
https://www.mercari.jp ← 【本物
https://www.ac-mercari.com ← 【偽物

(※ドメインの見分け方はこちらで分かりやすく紹介しています。)

fish211004_1.jpg

本文は下記です。
本文内のリンク設定は削除しています。

あなたのアカウントは停止されました

mercariサービスをご利用いただきありがとうございます mercariサービスは無効になりました。引き続きサービスをご利用いただきたい場合は、下記リンクより詳細をご確認ください。 →ご変更はこちらから ご不便とご心配をおかけしまして誠に申し訳ございませんが、何とぞご理解賜りたくお願い申しあげます。

※なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします ※本メールは、重要なお知らせとしてメールの配信を希望されていないお客さまにもお送りさせていただいております。何卒ご了承ください。 ※このメールに心当たりのないかたは、恐れ入りますがmercariウェブサイトよりお問い合わせください。永久ロック。

確認用アカウント

株式会社NTTドコモ

差出人がメルペイからなのに、本文の内容はメルカリになっています。

本文中の、
→ご変更はこちらから」は、リンク設定ミスでしょうか、急に分中に出てきて違和感があります。
また、全体的に改行コードが抜けている感じで読みづらいです。

本文最後には「永久ロック。」と終わり、意味が分かりません。

メルカリ、メルペイはNTTドコモと業務提携しているとはいえ、最下部には何故か「株式会社NTTドコモ」の不自然な記載があります。

くれぐれもメール本文にあるリンクボタンやテキストリンクなどをクリックしないようご注意ください。

【参考】

フィッシングメールに騙されないか心配、フィッシングメールが多すぎて振り分けが面倒…という方へ。
フィッシングメールを99%以上ブロック、さらにフィッシング詐欺サイトはもちろん、ウイルス、マルウェア、スパイウェア、ランサムウェアなど、ネット上のあらゆる脅威から守ってくれるとても便利なオンラインセキュリティソフトをこちらで紹介しています。

  • 広告
  • 広告

関連記事

PageTop

CATEGORY