<迷惑メール>メルカリ事務所サービス有效期限切になります詐欺フィッシング

「marcariメルカリ事務所サービス有效期限切になります」迷惑メールの正体はフィッシング詐欺が目的の不審な迷惑メール。メルカリのアカウントやクレジットカード情報を盗むフィッシングサイト画像も紹介

メルカリ事務所サービス有效期限切になりますー !?

よく見ると微妙に違う 「marcari事務所」(マルカリ? マーカリ?) を名乗って、スマホ向けフリマアプリを提供する 「メルカリ」 を騙った怪しい不審な 迷惑メール(スパムメール) が無差別にバラ撒かれています。

メール件名 メルカリ事務所サービス有效期限切になります
メール送信者 メルカリ

メルカリをご利用いただきありがとうございます。
これはあなたのサービスが現在中断されたという通知です。
このサスペンションの詳細は次の通りです。無題な濃いログ
下記サービスの有効期限(2020/10/9)が近づいているためお知らせします。
有効期限が過ぎる前に、ぜひごアカウントをご更新ください。
停止理由:アカウントに確認が必要今すぐ確認する:https://www.mercari.com/jp/
アカウントを確認されない場所、以下の機能が制限されることとなりますが、ご了承いただけますようお願いたします。
購入の制限
新規出品の取り下げ(バーソナルショツバーのみ)
出品商品の取り下げ(バーソナルショツバーのみ)
*このメールは返信しても届きません。お問い合わせはアブリを起動して[お問い合わせ]からお願いたします。
せっかくmarcariをご利用いただきながら、このようなご案内となりまして 無題な濃いログ
誠に申し訳ございませんがmercariは会員の皆様に会員規約を遵守いただくことで
安心安全なサービスをご提供させていただいておりますので、何卒ご理解いただけますようお願いいたします。
marcari事務所
https://www.mercari.com/jp/

むむむ?
期限…?

「有」 ではなく 「有」 ということで、これは日本では通常使わない 「お隣の大陸」 の漢字アルか~。


Amazon.co.jp | 通販 - ファッション、家電から食品まで【通常配送無料】

メール誘導先はメリカリ偽サイトで危険

メルカリを騙る偽メール本文に登場する誘導先は、メルカリの本物の公式サイト 「https://www.mercari.com/jp/」 でも何でもない不正な URL です。

【メルカリ フィッシング詐欺サイト URL 例】
http://merukali-bqoiqpfaj[.]com/jp/login
https://www.marcari[.]top/
https://www.marcaris[.]xyz/
https://mercaricojp[.]xyz/
https://www.merkcaris[.]xyz/
https://www.merkcaris[.]buzz/

誘導先へ突撃アクセスするとどうなる?

まず、最初にメルカリのアカウント、その次にクレジットカード情報を入力して送信するようユーザーさんに 2 段構えで要求してきて、攻撃者がそれを盗み取っていく フィッシング詐欺 の攻撃と判明しました。

mercari-1
メルカリのアカウント情報の送信シーン

mercari-2
クレジットカード番号の送信シーン

  • メルカリのアカウント
    (メールアドレス、パスワード)

  • クレジットカード情報
    (カード番号、有効期限、セキュリティコード)

メルカリのフィッシングサイトは、本物のメルカリの公式サイトで使われている画像コンテンツなどをパクって流用していて、パッと見の外観デザインの偽装が完璧です。

本当に、メルカリの公式サイトにフツーにアクセスしていると錯覚しそうで、ヤバいヤバい!


メルカリ偽メール見抜けないユーザーさん続出!?

メルカリの公式サイトに質問掲示板が用意されてあり、この偽メールについてのメッセージが50件近く投稿されているけど、普通に騙されてアカウント情報やクレジットカード情報を送信したユーザーさんが複数いて悲惨です。


フィッシング詐欺に対抗するセキュリティ対策ポイント

この手のEメールを受け取っても、「メルカリ事務所サービス有效期限切になります」 が本物か偽物かを見極める作業は一切やってはダーメダメ。

その代わりの最善な行動として…

  • ブラウザを起動して、メルカリの公式サイトへ直接アクセスする
     あるいは
  • スマホ端末にインストールしてあるメルカリのアプリを普通に起動する

フィッシングメールの見分け方」 みたいなEメールにいちいち振り回されるだけの無駄な知識は完全に不要で、フィッシング詐欺の餌食に100%ならずに対処できるセキュリティ対策でバッチリ解決ぅ~。