2021年11月29日10時18分に、メルカリ( 株式会社メルペイ )から次のようなメールが届きました。
【メルカリ】ご利用のお知らせ[メールコードP1973]
このたびはメルペイのご利用に際し、ご不便をおかけし申し訳ございません。
メルカリグループでは、不正利用防止および利用者保護の観点より、一時的にご利用を制限または、一部のお店や購入される商品によっては決済をご利用いただけない場合がございます。
本人確認の強化を行なっております。
「24時間以内」に下記リンクより認証を完了させてください。
メルカリ サインイン(リンクURL)
お客さまにはご不便をおかけし誠に恐れ入りますが、皆さまに安心・安全にご利用いただくための対応となっております。
なお、当社の判断基準や詳細についてはご案内ができかねますことをご了承ください。ご理解とご協力をお願いするとともに、今後ともメルカリをよろしくお願いいたします。
Amazonの詐欺メールは頻繁に届くので、注意していましたが、 メルカリ( 株式会社メルペイ ) は初めてだったので、うっかりリンク先に飛んでしまいました。
リンク先は、通常のメルカリのログイン画面とうり二つのページでしたが、URLをよく見てみると
https ://www.mercari.co.jp.login.sj8bjo298fj3nfhs218fsh5.merhuvowhos.com/
となっていました。
mercari.co.jp はあるものの、これはメルカリとはまったく関係のない「 merhuvowhos.com 」という第三者のドメインのサブドメイン(前の部分は何にでもできる)です。
つまりこれはフィッシング詐欺サイトに誘導するフィッシング詐欺メールです。
「24時間以内」に下記リンクより認証を完了させてください。
と、あるのでうっかり開いてしまいますが、ニセモノです。ご注意ください。
もしも、「フィッシングサイトにパスワードを入力してしまったら」「フィッシングサイトにクレジットカード情報を入力してしまったら」、
のページを御覧ください。