メルカリ（mercari）の偽サイトの画面です。

 

 

 

本物のメルカリサイトのログイン画面です。

 

 

 

本物とそっくりなメルカリのログイン画面です。

これを見分けるのは難しいですね・・・

 

偽サイトのアドレスは本物のアドレスとは全く違いますが・・・

（スマホでアドレスの確認はし難いですから・・・）

サーバー所在地は、アメリカ・カリフォルニア州ロサンゼルス・ターザニアでした。

 

サイト内のjavaScriptは、jQueryで記載されており、その内容を見てみますと・・・

 

------------------------------------------------------------------

 

中国語が所々で見受けられます。

中華系詐欺グループによる偽サイト・・・と、言うことですね～

 

この偽サイトでログインをしてしまうとカウントダウンが始まり・・・

画面表示の裏でDBD攻撃（ドライブ・バイ・ダウンロード）が始まる様です。

また、生意気にも本当のメルカリにIDとパスワードを同時確認している模様です。

つまり、本当のIDとパスワードを入力しないと「アカウントまたはパスワード情報エラー」と

表示され、再度入力画面に戻ります。

 

今後スパムメールなどで、このサイトへの誘致が頻発するかもしれません。

件名は「メルカリ本人確認のお知らせ」でやって来る様です。

 

被害に遭わない為にも「メルカリ」は、スマホのアプリを利用する事をお勧め致します。