偽メルカリに注意 - 4月23日の「振込申請ルール変更」に便乗

フリーマーケットアプリ「メルカリ」の運営事務局を装ったフィッシング攻撃が確認されている。正規サービスが実施したアナウンスに便乗した内容だった。

注意喚起を行ったフィッシング対策協議会によれば、問題のフィッシングメールは、同サービスの運営事務局を偽装。「重要なご連絡」「サービス変更予定のお知らせ」「サービスが有効期限切れになります」などの件名で送信していた。

フィッシングメールでは、少なくとも2種類の文面が使用されているという。ひとつは、サービス改善のため4月23日にサービスの変更を行うといった内容。アカウントの確認が必要などとして、本文内のリンクより偽サイトへ誘導していた。

別の文面では、「サービスが現在中断されている」などと不安を煽り、4月23日までにアカウントを更新しないと、購入や新規出品が制限されるとして、本文内のリンク先からアカウントを確認するよう促している。

フィッシングメールの文面（画像：フィ対協）

（Security NEXT - 2019/04/04 ） ツイート

PR

関連記事

官民でフィッシング啓発キャンペーン - 安易なクレカ入力に注意喚起
9月のフィッシング報告、悪用URLが前月比4割減
「偽警告」相談が半減するも油断禁物 - 引き続きサポート詐欺に警戒を
11月に「フィッシング対策セミナー 2024」がオンライン開催
3Qのインシデントは2割減 - ただし「サイト改ざん」は倍増
先週注目された記事（2024年10月6日〜2024年10月12日）
「JPAAWG 7th General Meeting」、参加登録を受付中
「CODE BLUE 2024」の講演が決定 - 脅威関連から、AI、情報戦まで
フィッシングの悪用URLが前月比2.2倍 - 過去最多を更新
「フィッシング対策勉強会」を9月にオンライン開催 - フィ対協