フィッシング対策協議会は4月3日、メルカリをかたるフィッシングメールの報告を受けているとして注意を呼びかけた。
公開された手口によると、「メルカリ事務局サービス変更予定のお知らせ」「メルカリ事務局サービスが有効期限切れになります」といったメールタイトルでユーザーの関心を引く。メール本文では、「この春からサービスが変更となるため、情報をリセットする必要がある」「サービスの有効期限が切れるため、アカウントを更新する必要がある」などとして、フィッシングサイトへ誘導する。
-
フィッシング対策協議会のWebサイトより。メールは巧妙で一見するとそれっぽいが、「次のリックをクリック」「ロクインアカウント」など、おかしな日本語が見受けられる。メルカリが日本語のおかしなメールを送信することはないはず
-
メルカリのフィッシングサイト(フィッシング対策協議会のWebサイトより)。正しいメルカリのWebサイトと見分けるのは非常に難しい
2019年4月3日15時の時点で、フィッシングサイトは稼働中。メール本文をよく読んで、日本語のおかしいところを発見したら、フィッシングメールではないかと疑ってほしい。安易に自分のIDやパスワード、クレジットカード情報などを入力することは避けるべきだ。
