詐欺|【重要】メルカリの緊急連絡、情報を更新してください。メール番号:●●|ネットサービス騙り

ポク太郎です。

注意喚起として迷惑メール情報を連投します。

中国政府による新型コロナウィルスばら撒きを受け巣ごもり需要増大。それに伴い詐欺師の活動も活発に→大量の詐欺メールがばら撒かれております。中国政府の国策と予想します。

単純故に通常は迷惑メールフィルタがブロック。が、大量故に稀にすり抜け稀に届く状態常に意識してるわけでない状態に受信者が陥いることに。

つまり大量に出回るAmazonLINEとは別のマイナーなものほど思わず触ってしまう危険性大。なので頭の片隅に常に置いて下さい。

記事最下部に迷惑メールコレクションの表を掲載してあります。どの系統の会社を装ってくるかをご確認下さい。


最初に~フィッシング詐欺への心構え

本投稿はフィッシング詐欺に関わる、誤解を招いてはいけない重要な内容ですので、知るべき情報を別ページに準備してあります。

  • 心構え
  • 見分け方
  • 対処の仕方
  • リンクを触ってしまった場合の対処

をご確認下さい。

心構え|フィッシング詐欺、単純な架空請求に騙されないための簡単素人対策

『【重要】メルカリ本人確認のお知らせ〖メールコード:●●●〗』

詐欺師執筆のメルカリメール文章

閲覧者が誤って触らないようにする部分、詐欺師が暗号的に使えそうな部分は伏字●。ただし、執筆した詐欺師の著作権をしっかりと尊重するため“引用”内に。

メルカリ利用いただき、ありがとうございます。

このたびはメルペイのご利用に際し、ご不便をおかけし申し訳ございません。
メルカリグループでは、不正利用防止および利用者保護の観点より、一時的にご利用を制限または、一部のお店や購入される商品によっては決済をご利用いただけない場合がございます。
本人確認の強化を行なっております。
「24時間以内」に下記リンクより認証を完了させてください。

メルカリ サインイン

株式会社メルペイ
ーーーーーーーーーー
※株式会社メルペイはメルカリの決済サービスを運営しています

@ Mercari, Inc

引用:詐欺師発信のメール『【重要】メルカリ本人確認のお知らせ〖メールコード:●●●〗』[2022年3月]

メール特徴・詐欺師IP・ドメイン情報

メルカリを騙る詐欺メール
送信者欄表示メルカリ <support@s8lxj.cn>
メルカリ <support@x95pb.cn>
メルカリ <wsiisos@ncmlhs.cn>
メルカリ <zbuncuxeo@ytytdd.cn>他多数←安定の中国TLD=.cn。
送信元IP23.254.224.16
hostwindsdns.com←Google検索すると“迷惑メールのホスト”!
偽装リンクの場所・転送先「メリカリサインイン」ボタン、最後の「@Mercari.Inc」の部分に
●●●.workers.dev←自動生成サイト!
特記事項JCBカードを騙る詐欺と同じサーバ。えきねっとを騙るものと同じリンク先。

『【メルカリ】お買い物で使える3000円分ポイントがもらえる!』

詐欺師執筆のメルカリメール文章

いつもメルカリをご利用いただきありがとうございます。

●会員ID(メールアドレス)
 ●●●●●●●●

すぐに3000円のポイントを受け取ります。

▼下記URLをクリックして受け取ります。

https://●●●●●●/3000JPY/code?=●●●●●●●●

いつもメルカリをご利用いただきありがとうございます。メルカリは2022/2/● 10:00〜3/● 23:59まで、お得なキャンペーン「メルカリメガフェス」を開催します。

メルカリのお買い物、出品、メルペイ利用に加え、メルカリをはじめたい人に招待コードを送り、送った人がメルカリをはじめるとP1,000もらえるチャンス。3人招待するとP3,000もらえます! ぜひ、この機会にご参加ください♪

※1人の招待につき、新規会員登録完了時にP500、1週間以内に残りP500を付与します

※4人目以降の招待については新規会員登録完了時にP500の付与のみになります

今後とも、メルカリをよろしくお願いいたします。

このメールは、配信専用のアドレスで配信されています。
©2021 Mercari, Inc.

引用:詐欺師発信のメール『【メルカリ】お買い物で使える3000円分ポイントがもらえる!』[2022年2月]

メール特徴・詐欺師IP・ドメイン情報

メルカリを騙る詐欺メール
送信者欄表示メルカリ <no-reply2@q2mex8.cn>←やっぱり中国を表す.cn。

ドメインの最後の部分をトップレベルドメインTLDと呼び、.com.jpが有名ドコ。.cnは中国の国コード。
送信元IP128.1.46.172
VPNまたは環境変数を付加しない匿名プロキシ。
偽装リンクの場所・転送先https://●●●●●●/3000JPY/code?=●●●●●●●●へのリンク文字
massive.84305740.cn←やっぱり中国ドメイン。
特記事項

『【重要】メルカリの緊急連絡、情報を更新してください。メール番号:●●』

詐欺師執筆のメルカリメール文章

前回のメールで確認が取れなかったため、このアカウントは 2 0 2 2年 ●● 月 ●● 日(●)に削除れ

アカウントを引き続き使用する必要がある場合は、時間内に情報を更新してください。アカウント所有権の証明をご自身で行う場合は、メルカリ管理コンソールにログインし、所定の手順でお手続きください。

更新 をクリックします
※このメールは返信しても届きません。
このメールを停止したい場合は 配信停止のページからお願いいたします。
株式会社メルカリ
〒106-6118
東京都港区六本木6-10-1六本木ヒルズ森タワー
@ Mercari, Inc

引用:詐欺師発信のメール『【重要】メルカリの緊急連絡、情報を更新してください。メール番号:●●』[2022年4月]

メール特徴・詐欺師IP・ドメイン情報

メルカリを騙る詐欺メール
送信者欄表示メルカリ <svejaioz@service.5sy7py.cn>←やっぱり中国を表す.cn。

ドメインの最後の部分をトップレベルドメインTLDと呼び、.com.jpが有名ドコ。.cnは中国の国コード。
送信元IP192.210.215.17
colocrossing.com←シカゴのデータセンター
偽装リンクの場所・転送先「更新」ボタンと文末著作権表記部リンク
●●●.workers.dev←自動生成サイト!
特記事項

本物のメルカリが注意喚起してるページがこちら。

メルカリを装った不審なメール・ウェブサイトにご注意ください

【知るべきこと】アクセスの多いページにはウクライナ・ロシアを故郷とする迷惑メール用宛先収集ボットが多数巡回に来ます。本ページが名前を使われた企業のメアドを伏字●としてるのはそのため。ボットが確実に収集するよう詐欺師のメアドを表内明記してるのもそのため。
皆様、奮って本サイトの閲覧お願い致します。

有名大企業を名乗る迷惑メールコレクション
銀行・カード「ゆうちょ銀行」を名乗る詐欺師
銀行・カード「三菱UFJ銀行」を名乗る詐欺師
銀行・カード「三井住友カード」を名乗る詐欺師
銀行・カード「新生銀行系列アプラス」を名乗る詐欺師
銀行・カード「JCBカード」を名乗る詐欺師
銀行・カード「AMERICAN EXPRESS」を名乗る詐欺師
銀行・カード「SAISONカード」を名乗る詐欺師
銀行・カード「エポスカード」を名乗る詐欺師
スーパー「AEONカード」を名乗る詐欺師
交通サービス「JR東日本ビューカード」を名乗る詐欺師
交通サービス「JR東日本えきねっと」を名乗る詐欺師
交通サービス「東日本高速道路ETCサービス」を名乗る詐欺師
ネット・通信「Amazon」を名乗る詐欺師 「Amazon」別タイプ
ネット・通信「楽天」を名乗る詐欺師 本物の「楽天カード」
ネット・通信「AUかんたん決済」を名乗る詐欺師
ネット・通信「GMOお名前.com」を名乗る詐欺師
ネット・通信「メルカリ」を名乗る詐欺師

トイレ詰まりの業者要らずガボ(スッポン、キュポキュポとも言う)職人が説明する透過GIFの作り方【フリーソフト不要・無料作成サイト】工作とかゴチャゴチャ中から探す。
ハード系スピーカ製作、パソコン改造。
ソフト系便利ソフト、ネットサービス。
お絵かき似顔絵書き方・コツ。
創作集ブログ漫画やパロディ。
映画主に洋画・海外ドラマ評価レビュー。
TWDウォーキングデッド特設コーナー。
OITNBオレンジイズニューブラック特設コーナー。
BBブレイキングバッド特設コーナー。
GOTゲームオブスローンズ特設コーナー。
HOTDハウスオブザドラゴン特設コーナー。
LOTRロードオブザリング:力の指輪特設コーナー。
XP-Pen 液タブ 液晶ぺンタブレット フルラミネートIPSディスプレイ お絵描きソフト付 Artist 15.6 Pro
Amazon
楽天市場
Yahoo!ショッピング
アガツマ すみっコぐらし お手紙もカードもかけちゃう!おえかきトレーサー
Amazon
楽天市場
Yahoo!ショッピング
《水で描く》ミッフィー はじめてのスイスイおえかき
Amazon
楽天市場
Yahoo!ショッピング

コメント

タイトルとURLをコピーしました