ポク太郎です。
注意喚起として迷惑メール情報を連投します。
中国政府の国策にも見える、コロナばら撒き→巣ごもり需要大→大量の詐欺メールコンボ。
単純故に通常は迷惑メールフィルタがブロックするも、大量故に稀にすり抜け稀に届く→つまり、受信者が常に意識してる訳でない状態に陥いることに。
なので大量に出回るAmazon、LINEとは別のマイナーなものほど思わず触ってしまう危険性大。頭の片隅に常に置いて下さい。
『【重要】メルカリ本人確認のお知らせ〖メールコード:●●●〗』
詐欺師執筆のメルカリメール文章
メルカリ利用いただき、ありがとうございます。
このたびはメルペイのご利用に際し、ご不便をおかけし申し訳ございません。
メルカリグループでは、不正利用防止および利用者保護の観点より、一時的にご利用を制限または、一部のお店や購入される商品によっては決済をご利用いただけない場合がございます。
本人確認の強化を行なっております。
「24時間以内」に下記リンクより認証を完了させてください。メルカリ サインイン
株式会社メルペイ
ーーーーーーーーーー
※株式会社メルペイはメルカリの決済サービスを運営しています@ Mercari, Inc
引用:詐欺師発信のメール『【重要】メルカリ本人確認のお知らせ〖メールコード:●●●〗』[2022年3月]
メール特徴・詐欺師IP・ドメイン情報
| 送信者欄表示 | メルカリ <support@s8lxj.cn> メルカリ <support@x95pb.cn> メルカリ <wsiisos@ncmlhs.cn> メルカリ <zbuncuxeo@ytytdd.cn>他多数 |
| 送信元IP | 23.254.224.16 hostwindsdns.com |
| 偽装リンクの場所・転送先 | 「メリカリサインイン」ボタン、最後の「@Mercari.Inc」の部分に ●●●.workers.dev |
| 特記事項 | JCBカードを騙る詐欺と同じサーバ。えきねっとを騙るものと同じリンク先。 |
『【メルカリ】お買い物で使える3000円分ポイントがもらえる!』
詐欺師執筆のメルカリメール文章
いつもメルカリをご利用いただきありがとうございます。
●会員ID(メールアドレス)
●●●●●●●●すぐに3000円のポイントを受け取ります。
▼下記URLをクリックして受け取ります。
https://●●●●●●/3000JPY/code?=●●●●●●●●
いつもメルカリをご利用いただきありがとうございます。メルカリは2022/2/● 10:00〜3/● 23:59まで、お得なキャンペーン「メルカリメガフェス」を開催します。
メルカリのお買い物、出品、メルペイ利用に加え、メルカリをはじめたい人に招待コードを送り、送った人がメルカリをはじめるとP1,000もらえるチャンス。3人招待するとP3,000もらえます! ぜひ、この機会にご参加ください♪
※1人の招待につき、新規会員登録完了時にP500、1週間以内に残りP500を付与します
※4人目以降の招待については新規会員登録完了時にP500の付与のみになります
今後とも、メルカリをよろしくお願いいたします。
このメールは、配信専用のアドレスで配信されています。
©2021 Mercari, Inc.引用:詐欺師発信のメール『【メルカリ】お買い物で使える3000円分ポイントがもらえる!』[2022年2月]
メール特徴・詐欺師IP・ドメイン情報
| 送信者欄表示 | メルカリ <no-reply2@q2mex8.cn>
ドメインの最後の部分をトップレベルドメインTLDと呼び、.comや.jpが有名ドコ。.cnは中国の国コード。
|
| 送信元IP | 128.1.46.172 VPNまたは環境変数を付加しない匿名プロキシ。 |
| 偽装リンクの場所・転送先 | https://●●●●●●/3000JPY/code?=●●●●●●●●へのリンク文字 massive.84305740.cn |
| 特記事項 |
『【重要】メルカリの緊急連絡、情報を更新してください。メール番号:●●』
詐欺師執筆のメルカリメール文章
前回のメールで確認が取れなかったため、このアカウントは 2 0 2 2年 ●● 月 ●● 日(●)に削除れ
アカウントを引き続き使用する必要がある場合は、時間内に情報を更新してください。アカウント所有権の証明をご自身で行う場合は、メルカリ管理コンソールにログインし、所定の手順でお手続きください。
更新 をクリックします
※このメールは返信しても届きません。
このメールを停止したい場合は 配信停止のページからお願いいたします。
株式会社メルカリ
〒106-6118
東京都港区六本木6-10-1六本木ヒルズ森タワー
@ Mercari, Inc引用:詐欺師発信のメール『【重要】メルカリの緊急連絡、情報を更新してください。メール番号:●●』[2022年4月]
メール特徴・詐欺師IP・ドメイン情報
| 送信者欄表示 | メルカリ <svejaioz@service.5sy7py.cn>
ドメインの最後の部分をトップレベルドメインTLDと呼び、.comや.jpが有名ドコ。.cnは中国の国コード。
|
| 送信元IP | 192.210.215.17 colocrossing.com |
| 偽装リンクの場所・転送先 | 「更新」ボタンと文末著作権表記部リンク ●●●.workers.dev |
| 特記事項 |
『【メルカリ】個人情報確認』
詐欺師執筆のメルカリメール文章
いつもご利用いただきありがとうございます。
現在メルカリでは、皆さまにより安心・安全にアプリをご利用いただけるよう各機関と連携のうえマーケットの健全化に努めており、利用規約「第5条」に基づき、随時お客さまのご本人確認やご利用状況の確認を実施しております。
《メルカリ利用規約》
●●●.mercari.●com/jp/●●/恐れ入りますが、下記いずれかの方法で本人確認の実施をお願いいたします。
なお、本人確認が完了するまで、一時的にアカウントのご利用が制限されますが、本人確認が完了し次第、24時間以内に事務局にてアカウントの利用再開手続きを行います。
《本人確認の方法》
・マイページより本人確認を実施するMercariサインイン
《注意事項》
通知の設定状況により完了の通知が届かない場合がございます。
「マイページ>お知らせ・機能設定」から、設定状況を一度確認されることをおすすめいたします。
ご理解とご協力のほどよろしくお願いいたします。
ーーーーーーーーーー
株式会社メルカリ
ーーーーーーーーーー引用:詐欺師発信のメール『【メルカリ】個人情報確認』[2024年1月]
メール特徴・詐欺師IP・ドメイン情報
| 送信者欄表示 | 【メルカリ】 <mercari-update@ecosunblue.com> |
| 送信元IP | 107.174.225.117 colocrossing.com |
| 偽装リンクの場所・転送先 | 「Mercariサインイン」ボタン support.●●.zidedekor.com/ |
| 特記事項 | 最初に本物っぽいURL●●●.mercari.●com/jp/を見せておいて、その下のリンクボタンには全く異なるリンクが貼られています。
アホの考えること。 因みにcolocrossing.comとはアメリカのVPSビジネスを支援する業者。VPSとは1台のサーバー中に複数のサーバーを仮想的に構築し、格安で提供するもの。 瞬時にサーバーを立ち上げ、大量のメール発信後に即廃棄。VPSビジネスとは、中国人に貸し出すならつまりソレ。 colocrossing.comからはAmazon、三井住友、えきねっと、ETC、イオンカードなどほぼすべての詐欺メールが発見されています。 |
『メルカリセキュリティアラート – アカウントの保護を強化しましょう。』
詐欺師執筆のメルカリメール文章
拖拽生成HTML邮件-拉易网-11 <●●//getbuffie.com/>
*メルカリのサービスをご利用いただき誠にありがとうございます。当社のシステムによ る監視の結果、お客様のアカウントにセキュリティ上の問題があることが判明しました。
アカウントの安全性を確保し、引き続き、弊社サービスのご利用をご希望の場合です、お 客様にアカウントの再認証をお願いしております。***
**
メルカリ サインイン <●●//getbuffie.com/>
**
***お客さまにはご不便をおかけし誠に恐れ入りますが、皆さまに安心・安全にご利用いた だくための対応となっております。*
*なお、当社の判断基準や詳細についてはご案内ができかねますことをご了承ください。*
*ご理解とご協力をお願いするとともに、今後ともメルカリをよろしくお願いいたします。*
© 2024 Mercari, Inc引用:詐欺師発信のメール『メルカリセキュリティアラート – アカウントの保護を強化しましょう。』[2024年1月]
メール特徴・詐欺師IP・ドメイン情報
| 送信者欄表示 | 【Merica Support】 <mercari-net-update-account@●●.cn> |
| 送信元IP | 38.177.158.141 petaexpress.com |
| 偽装リンクの場所・転送先 | 「メルカリ サインイン」ボタン ●●//getbuffie.com/ |
| 特記事項 | 1行目にいきなり中国語拖拽生成HTML邮件-拉易网-11。翻訳するとドラッグ&ドロップでHTMLメールを作成 – Laayi.com-11。
メールのヘッダにはdrageasy.com。調べると、どうもこーいうの→零基础10分钟制作精美HTML邮件格式年会邀请函成品使って詐欺HTMLメールを作るらしい。 意味は「基本10分、美しいHTMLメール形式の年次総会案内状が完成」。 つまり、HTMLすら書けないド素人。それが国境を越えた詐欺行為にチャレンジするのが中国人気質。早い話がサル。 そのサルに一つお願いがあります。
せめて文字化けさせないでくれ。
今回も化けてましたが、せっかくの面白ネタが化けるともったいないのでね。文字のエンコードはしっかり。詐欺の基本ですよ。 |
『【メルカリ】ユーザー様への大感謝祭!9,000ポイントプレゼントキャンペーンのご案内』
詐欺師執筆のメルカリメール文章
拝啓:
時下ますますご清祥のこととお慶び申し上げます。平素よりメルカリをご利用いただき、誠にありがとうございます。このたび、ユーザーの皆様への感謝の気持ちを込めまして、特別ポイント還元キャンペーンを実施いたします。ぜひこの機会をご活用くださいませ。
■キャンペーン詳細
・アンケートご回答のお客様に
・9,000ポイントを進呈いたします
・獲得ポイントは1ポイント=1円としてお買い物にお使いいただけます■実施期間
2025年5月●日(●)10:00~5月●日(●)23:59
※予定数に達し次第終了とさせていただきます■ご参加方法:
専用ページへアクセス約3分の簡単なアンケートにご回答
ポイント獲得完了
■重要なお知らせ
多くの皆様にご参加いただくため、ポイント反映まで最大48時間ほどお時間をいただく場合がございます。あらかじめご了承くださいますようお願い申し上げます。皆様から賜りました貴重なご意見は、今後のサービス改善に活かしてまいります。この機会にぜひご参加いただけましたら幸いです。
何かご不明な点がございましたら、アプリ内の「ヘルプセンター」よりお問い合わせください。
引き続きメルカリをどうぞよろしくお願い申し上げます。敬具
メルカリ株式会社
カスタマーサポートセンター
【お問い合わせ】アプリ内ヘルプセンターより引用:詐欺師発信のメール『【メルカリ】ユーザー様への大感謝祭!9,000ポイントプレゼントキャンペーンのご案内』[2025年5月]
メール特徴・詐欺師IP・ドメイン情報
| 送信者欄表示 | メルカリ <info@trackmail.zenithcore.jp> |
| 送信元IP | 149.72.154.232 |
| 偽装リンクの場所・転送先 | 「■ご参加方法:」下のリンク ●●//u(英数).ct.sendgrid.net/ |
| 特記事項 | コイツラ中国人はクリックさせて詐欺ページに遷移させるのだけが目的なので、メールの内容は何でもええのです。
「登録情報の定期確認」「(勝手に)登録しましたよ」「お荷物を預かっております」「プレゼントあげます」「当選しました」「払戻金があります」「引き落とし予定連絡」「取引額限度が上がりました」「支払いがされておりません」「不正アクセスがありました」「税金未納です」←全部自分の詐欺ページへ誘導するための釣り針。 まぁとにかくどんなメールが飛んでこようが、本物のメリカリが送ったメールであろうがなかろうが、大切なのは下の「基本的な対策方法」。 |
本物のメルカリが注意喚起してるページがこちら。
コメント