「怖い」を「なるほど!」に。
迷惑メール・詐欺メールを実例で解説!
カテゴリー

【メルカリ】3000円分ポイント必ずもらえる!

件名: 【メルカリ】3000円分ポイント必ずもらえる!

送信元 : no-reply9@bettyemuller.cn

Cc :

Bcc :

添付 :

日付 : 2022/3/12 18:40:12

いつもメルカリをご利用いただきありがとうございます。●会員ID(メールアドレス)
すぐに3000円のポイントを受け取ります。▼下記URLをクリックして受け取ります。https://www.mercari.com/jp/3000JPY/code?=esJXrGpZyRaIdWo6qvDjキャンペーン期間
2022/3/4(金) 00:00 ~ 2022/3/28(月) 23:59 お得:売上金が実質最大3倍になる!?
出品するなら今がチャンス! 期間中に新たに出品して売れた人の中から抽選でメルカリポイントが当たる!【一等 売上金が実質3倍 500名】期間中の売上金総額の2倍分のポイントがもらえるチャンス!【二等 売上金が実質2倍 2,500名】期間中の売上金総額分のポイントがもらえるチャンス!※お一人さまに付与するポイントはどちらも上限P100,000です※抽選およびポイント付与はキャンペーン終了後に行いますこのメールは、配信専用のアドレスで配信されています。
 ©2021 Mercari, Inc.

「必ずもらえる」は「必ず騙される」! 欲望を直撃するメルカリ詐欺

【みぬ犬の独自分析メモ】

これは2022年3月12日の検体です。

金融系(Paidy, カード会社)の攻撃が一段落したと思ったら、今度は物販系アプリの王者**「メルカリ」を名乗る「ポイント配布型」のフィッシングです。

この手口は、不安を煽る「利用制限型」とは逆の、「利益で釣る(欲望型)」**アプローチです。

  1. 【送信元が中国:bettyemuller.cn】送信元:no-reply9@bettyemuller.cnまたしても .cn(中国) ドメインです。しかも bettyemuller(ベティ・ミュラー?)という、メルカリとは何の関係もない謎の個人名(あるいは海外の靴ブランド等のドメイン乗っ取り)が含まれています。日本のメルカリが、中国のベティさん経由で3000ポイントを配る理由は、地球のどこを探してもありません。
  2. 【甘すぎる誘惑:3000円分必ずもらえる】件名:3000円分ポイント必ずもらえる!メルカリのキャンペーンで、無条件に「3000ポイント」も配ることはまずありません(通常は抽選や、招待で500P程度)。「必ず」という強い言葉と「高額ポイント」で、ユーザーの理性を吹き飛ばそうとしています。
  3. 【内容のちぐはぐさ】冒頭では「すぐに3000円受け取ります(クリックで)」と書いてあるのに、下の方では「売上金が実質3倍(抽選)」という別のキャンペーン説明が始まっています。これは、**「ポイント配布の偽バナー」と「本物のキャンペーン告知文」**を無理やり合体させたため、話の整合性が取れなくなっているのです。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★☆(お得情報に弱い人は要注意) |

| 【手口】カテゴリー | ポイントプレゼント偽装(3000P)

海外ドメイン悪用(.cn)

キャンペーン情報のツギハギ |

| 【なりすまし先】 | メルカリ |

| 見抜くポイント | ①送信元が .cn(中国)かつ謎の個人名

②「必ず3000円」という話がうますぎる

③冒頭の「全員プレゼント」と後半の「抽選」が矛盾 |

| 主なターゲット | メルカリ利用者(特にお得情報好き) |

【フィッシー団長の悪巧み】

クックック…「利用停止」でビビらない奴には、コレだ!

目の前に「3000円」をぶら下げれば、人間なんて簡単にパクつくんだよ!

「必ずもらえる」って言葉、最高に響きがいいだろ?

送信元が bettyemuller ? 中国ドメイン?

細かいことは気にするな!

「ここを押せば金がもらえる」ってことだけに集中しろ!

欲張る奴ほど、俺様の罠にかかりやすいんだよ!ガッハッハ!

【探偵たちの捜査会議】

🐰ペコン:

「うわあああ!先輩!メルカリから『3000円』もらえるメールです!

『必ずもらえる』って書いてあります!

3000ポイントあったら、欲しかったあの漫画が全巻買えます!

早くURLをクリックして受け取らなきゃ!

もらい損ねたら大変です!」

🐱カワミ:

「ペコン君、タダより高いものはないって言葉を知らないのかニャ?

証拠①:中国からの贈り物

送信元を見るニャ。『bettyemuller.cn』。

メルカリは日本の会社だニャ。

なんで中国(cn)のベティさんからポイントが届くんだニャ?

これは罠への招待状だニャン!

証拠②:話が違う

上では『クリックですぐ3000円』って言ってるのに、下では『抽選で売上2倍』って書いてあるニャ。

どっちなんだニャ?

適当なキャンペーン情報をツギハギして作ったから、矛盾だらけだニャン!

証拠③:URLの皮

メールに書いてあるURLは『mercari.com』に見えるけど、HTMLメールだからリンク先は別の詐欺サイトに飛ばされるニャ。

テキストを信じちゃダメだニャン!」

🐶みぬ犬:

「その通りだ!

この検体は、**『恐怖(アカウント停止)』ではなく『欲望(ポイント付与)』**をハックする攻撃だ。

人間は『損をしたくない』時と『得をしたい』時に、判断力が鈍る!

犯人はそこを突いているのだ!

鉄則を忘れるな!

『“必ずもらえる高額ポイント”のメールは、100%詐欺への入り口!』

『メルカリのお得情報は、メールではなく“アプリのお知らせ”で確認せよ!』

こんな甘い言葉だけのなりすましメール、自信を持ってゴミ箱にシュートだぜ!」

【みぬ犬の総括】

2022年3月に入り、攻撃のトレンドが少し変化しています。

2月の「金融系・脅迫型(利用停止)」から、3月の「物販系・利益誘導型(ポイント付与)」へ。

ユーザーを飽きさせないように(?)、手口をローテーションさせている様子がうかがえます。

しかし、**「送信元が怪しい(.cn等)」**という基本原則は変わりません。

【この事件から学べる防衛術】

教訓:3000円は、空から降ってこない。

今すぐできる対策:

✅ 「うまい話」は無視:

「必ず3000円」「無条件でプレゼント」。

こうしたメールが来たら、詐欺を疑ってください。公式キャンペーンなら、必ずアプリ内で大々的に告知されています。

✅ 送信元ドメインを見る:

.cn bettyemuller

メルカリ公式(mercari.jp / mercari.com)以外からのポイント連絡は全て偽物です。

✅ リンクを踏まない:

ポイントを受け取りたいなら、メルカリアプリを開いてください。

本当に付与されていれば、そこに通知が来ています。来ていなければメールは嘘です。

この記事は役に立ちましたか?

もし参考になりましたら、下記のボタンで教えてください。

【VISAカード】お支払い金額確定のご案内 前の記事 【アマゾン】 プライム会費のお支払い方法に問題があります、支払い情報を更新する 次の記事

関連記事

コメント

この記事へのトラックバックはありません。