昨日、メールが届いた。
件名には、『【メルカリ】おめでとうございます、抽選の資格を取得されました。』とある。メルカリは今まで利用したことが無いし、どうしたのかと、差出人を見ると、<no-reply@mercari.jp>となっている。これだけ見ると、本物かどうか判断できない。
本文は、以下の通り。
------------------------------------------------------------------------
いつもメルカリをご利用いただきありがとうございます。
●会員ID(メールアドレス)
xxxxxxxx@xxxxx.xxxxx.or.jp
おめでとうございます、抽選の資格を取得されました。
▼以下のURLをクリックして、抽選にご参加ください。
https://jp.mercari.com/bonus/eupqyzepcfmwcod4lv9m
(本当のリンク先は→https://starchy.jjnvpxifue.com/)
【抽選で豪華賞品プレゼント】メルカリで「メルカリみくじ」を引こう! 2024年のラッキーアイテムがわかる♪
2024/1/8(月)0:00?2/25(日)23:59
①選べる豪華賞品(10名さま)
旅行券5万円分やハンディ掃除機、プロジェクターや高級ドライヤーなど豪華8種類の賞品からお選びいただけます。
②メルカリポイント1,000円分(1,000名さま)
・ポイントプレゼントに当選した場合、ポイント付与完了までの期間にメルカリアカウントを退会済みまたは利用制限となったお客さまはプレゼント候補の対象外となります。
・抽選方法や当選確率に関するお問い合わせにはお答えできません。
・当選者の権利を他の人へ譲渡することはできません。
・複数アカウントを用いて応募した場合、抽選の対象外となります。
・本キャンペーンは株式会社メルカリが主催しているものであり、Apple Inc.、アップルジャパン合同会社、X Corp.によるものではありません。
このメールは、配信専用のアドレスで配信されています。
?2024 Mercari, Inc.
------------------------------------------------------------------------
抽選に参加するためのリンク(https://jp.mercari.com/bonus/...)をクリックすると、下のようにログイン画面が現れる。
kentaxは、メルカリにアカウントを持たないので、「メールまたは電話番号」や「パスワード」にでたらめを入力してみた。しかし、今まで届いたフィッシング詐欺メールでは、ログイン画面では何を入力しても通過し、その後、カード番号などの個人情報を入力させられるのだが、このログイン画面は何を入力しても、「電話番号またはパスワードが違います」とはねられてしまう。
どういうことかしばらく考えてみたが、アカウントを持たないのに届いたと言う事は、何かの詐欺メールであることは間違いないと思う。
IDやパスワードのアカウント情報だけ盗んでアカウントを乗っ取り、勝手に買い物をして儲けようとするものかもしれない。
パスワードはいろいろと使いまわしすることが多いので、釣り上げたID、パスワードを色々他のサイトでも試して詐欺を働くのかもしれない。
いずれにしても、皆さんご注意を
このメールが怪しい根拠
1. アカウントを持たないのに、メールが届いた。
2. メールアドレスの偽装
差出人のメールアドレスが、no-reply@mercari.jp となっているが、
メルカリのドメインは、@mercari.com ではないだろうか?
3. 抽選参加のリンク先のURLを偽装している。
https://starchy.jjnvpxifue.com/
→ https://jp.mercari.com/bonus/...