件名: 【メルカリ】お買い物3000円分ポイント必ずもらえる!
送信元 : no-reply0@qyjnnj10.top
Cc :
Bcc :
添付 :
日付 : 2022/4/11 9:47:23
| いつもメルカリをご利用いただきありがとうございます。●会員ID(メールアドレス) すぐに3000円のポイントを受け取ります。 ▼下記URLをクリックして受け取ります。 https://www.mercari.com/jp/3000JPY/code?=D75eGB2akBc8SaGPWU4J2022/04/04 (月) 0:00 ~ 2022/05/01 (日) 23:59の期間中「メルペイ」でコカ・コーラ社製品が毎週おトクに買える、「春のCoke ON Pay祭り」を開催しています。特典1: 【Coke ON Pay対応自販機でメルペイ初利用の方限定(※1)】 「Coke ON Pay」対応自販機にて、メルペイで100円以上のコカ・コーラ社製品を買うと毎週P100還元!(※2)特典2: 【Coke ON Pay対応自販機でメルペイを利用した方全員】 Coke ONドリンクチケット or スタンプが2回に1回の確率で当たる!(※3) ※1. 2022/04/03 (日) 23:59時点で「Coke ON Pay」対応自販機にて「メルペイ」を利用したことがない方が対象です ※2. ポイントは後日(5月末までに)まとめて付与いたします ※2.ポイント還元の対象となる決済は、1週間(月曜日0:00 ~ 日曜日23:59)ごとに1決済限りです ※2.ポイント還元上限は1決済あたりP100、期間中合計P400までです ※3. 当選確率は期間中の参加者全員を対象とした確率です。すべてのお客さまの2回に1回の当選を確約するものではありませんこのメールは、配信専用のアドレスで配信されています。 ©2021 Mercari, Inc. |
「3000円」と「コーラ」の謎セット! 欲望に訴える雑なメルカリ詐欺
【みぬ犬の独自分析メモ】
これは2022年4月11日 9:47:23のアーカイブ検体です。
「ポイントあげる詐欺」の典型例ですが、犯人の**「ツギハギ編集」**の跡がくっきりと残っています。
- 【件名と本文の乖離:3000円 vs 100円】件名:【メルカリ】お買い物3000円分ポイント必ずもらえる!本文上部:すぐに3000円のポイントを受け取ります。しかし、本文下部を見てください。「春のCoke ON Pay祭り」… 100円以上のコカ・コーラ社製品を買うと毎週P100還元!「3000円」の話と「コカ・コーラの100ポイント還元」の話が完全に分裂しています。犯人は、実際に開催されていた「Coke ONキャンペーン」の公式メールの文章をコピーし、その冒頭に「3000円あげる」という嘘の誘導文を無理やり継ぎ足したのです。「3000円あげるからコーラ買え」という意味不明な構成になっています。
- 【不自然な日本語:受け取ります】本文:すぐに3000円のポイントを受け取ります。「受け取ってください」や「受け取れます」ではなく、**「受け取ります」**という断定・現在形。「私は受け取ります(I receive)」という機械翻訳のニュアンスが残っています。
- 【捨てドメイン:qyjnnj10.top】送信元:no-reply0@qyjnnj10.topメルカリの公式ドメインは mercari.jp や mercari.com です。qyjnnj10.top のような、キーボードを適当に叩いたようなドメイン(しかも安価な .top)は、スパム業者の巣窟です。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★☆(「3000円」という額に目が眩みやすい) |
| 【手口】カテゴリー | ポイントプレゼント偽装
コピペ合成(嘘の誘導+本物のキャンペーン文)
ランダムドメイン悪用(.top) |
| 【なりすまし先】 | メルカリ(メルペイ) |
| 見抜くポイント | ①件名の「3000円」と本文の「Coke ON(100P)」が矛盾している
②送信元が qyjnnj10.top という不審なドメイン
③「受け取ります」という不自然な命令形 |
| 主なターゲット | メルカリ利用者(お得情報に弱い人) |
【フィッシー団長の悪巧み】
クックック…「アカウント停止」みたいな脅し文句ばかりじゃ芸がないからな。
たまには「3000円あげる」っていう甘い飴玉を投げてやるか!
でも、嘘の文章だけだと信憑性が薄いな…。
そうだ! 本当にやってる「Coke ONキャンペーン」の文章を下に貼り付けておこう!
これで公式っぽさアップだ!
え? 3000円とコーラの話が繋がってない?
細かいことは気にするな! 金が欲しい奴はリンクしか見ないんだよ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!メルカリから『3000円分ポイント必ずもらえる』ってメールが来ました!
3000円ですよ!? すごくないですか!?
早く『受け取ります』しないと!
でも、下の方には『コカ・コーラ』とか『100ポイント還元』とか書いてあります。
3000円もらえるの? 100ポイントなの?
どっちなんですか!?」
🐱カワミ:
「ペコン君、どっちも罠だニャ!
証拠①:継ぎ接ぎのキメラ
上は『3000円』、下は『Coke ONキャンペーン』。
犯人が『本物のキャンペーンメール』を盗んで、頭に『嘘の3000円』をくっつけただけだニャ。
内容が全く噛み合ってないニャン!
証拠②:予言者のような言葉
『すぐにポイントを受け取ります』。
なんで断定してるんだニャ?
『受け取ってください』とお願いするのが普通だニャ。
翻訳ソフトの『Receive』をそのまま訳しちゃったんだニャン!
証拠③:怪しいトップ
送信元を見るニャ。『qyjnnj10.top』。
メルカリがこんな訳のわからないドメインを使うわけないニャ。
安っぽいドメイン(.top)は詐欺師のお気に入りだニャン!」
🐶みぬ犬:
「その通りだ!
この検体は、**『貪欲さ(Greed)』につけ込むタイプだが、『既存コンテンツの盗用(コピペ)』**によってボロが出ている。
公式のキャンペーン情報を混ぜることで信憑性を高めようとしたが、金額の矛盾が致命的だ!
鉄則を忘れるな!
『“必ずもらえる”という甘い言葉には、必ず裏(詐欺)がある!』
『件名(3000円)と本文の詳細(コーラなど)が一致しないメールは、コピペ合成の失敗作!』
こんな金額も話も合わないなりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
表示されているURLは https://www.mercari.com/… と本物のように見えますが、これはHTMLメールにおける**「テキストリンク偽装」**です。
実際のリンク先(ハイパーリンク)は全く別のフィッシングサイトに設定されています。
また、Coke ONのキャンペーン自体は実在しましたが、メルカリが脈絡もなく「3000円」を無条件で配ることは絶対にありません。
【この事件から学べる防衛術】
教訓:タダより高いものはない。
今すぐできる対策:
✅ キャンペーンの真偽確認:
「3000円プレゼント」。
本当ならメルカリアプリのトップページや「お知らせ」に大々的に載っています。
アプリに載っていないキャンペーンメールは100%嘘です。
✅ 送信元ドメインの確認:
qyjnnj10.top
意味不明な英数字の羅列ドメイン。これを見た瞬間に「削除」でOKです。
✅ URLの長押し確認:
メール内のリンクをタップする前に、スマホなら「長押し」、PCなら「マウスオーバー」してください。
表示されている mercari.com とは違う、怪しいURL(bit.ly や xyz など)がポップアップしたら、それは罠です。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント