「メルカリ事務所サービス有効期限になります」メールは詐欺! でもリンクのURLは本物!!

詐欺に遭ったと分からない仕掛けがエグい!

 URLをクリックすると、メーラーアプリの「Thunderbird」では「クリックされたリンクは、リンクテキスに示されたものとは別のサイトへ誘導しているようです。~詐欺の可能性もあります」と表示された。それを無視して先に進むと、今度は「Chrome」側で「偽サイトにアクセスしようとしています」と真っ赤な警告画面が表示されたので、普通の人はここでヤバいと気が付くだろう。もちろん、筆者はこのフィッシング詐欺サイトの正体を暴くべく先に進めてみた。
 すると、メルカリにそっくりなログイン画面が表示され、メルアドとパスワードを入力させられる。適当なメルアドとパスワードでログインすると、やはりクレジットカード情報入力画面が表示された。その次の画面では名前、住所、生年月日、電話番号を入力させられてしまうが、最後に「変更する」を押すと、何事もなかったように本物のメルカリ画面に切り替わってしまうのだ。これは危険! これでは詐欺に遭ったことすら気付かない人も多いだろう。 

こちらがフィッシング詐欺サイトの画面。本物によく似ているが、アドレス部分に「危険」と表示されている。ここで適当なメルアドとパスワードを入力するとログインできてしまった。この時点で偽サイトと判断できる

次にクレジットカード情報入力画面が表示された。こちらも本物に似せてあり、クレカ番号と有効期限、セキュリティコードを入力させられるが、デタラメなものでも通ってしまった。このへんは割と甘い仕様である。最後に「確認する」を押す

今度は名前、生年月日、住所、電話番号を入力させられる。適当に入力したあとに「変更する」を押すと……

なんと、本物のメルカリのWebサイトが表示されたではないか! これだと詐欺に遭ったことすら分からないかも……。これはヤバイ!

「メルカリ事務所サービス有効期限になります」メールは詐欺! でもリンクのURLは本物!!のページです。オトナライフは、【ヘルス・ライフAmazonChromeiPhoneフィッシング詐欺メルカリ詐欺】の最新ニュースをいち早くお届けします。