Киберпрестъпниците са насочени към трима мобилни клиенти с убедителна фишинг измама

Кибер престъпниците бъркат банкови данни от нещастни трима клиенти, като клонират реалните уеб страници на мобилната мрежа. Фишинг атаката е съобщена от Центъра за защита от фишинг Cofense (PDC) тази сутрин.

Според PDC редица трима потребители са получили измамен имейл, в който се твърди, че идва от самия мобилен оператор. Изглежда, че имейлът, озаглавен „3G Ваши мобилни услуги Вашият акаунт“, произхожда от онлайн @ three [.] Co [.] Uk. То гласи:

„Вашето последно плащане на сметка не може да бъде обработено от вашата банка. Достъпът до вашите мобилни услуги ще бъде спрян. Изтеглете формата за прикачване, за да промените данните си за плащане.

Искрено Ваш,
3G обслужване на клиенти ”

В имейл съобщението на клиентите се казва, че плащането на сметка не може да бъде обработено от тяхната банка. След това те са помолени да изтеглят прикачен HTML файл, за да редактират информацията за фактуриране и да избегнат спирането на услугата им.

Свързани: Най-добрият смартфон

Файлът - „3GUK [.] Html“ - след това изисква потребителят да въведе своите идентификационни данни за вход, лична информация и данни за кредитна карта, за да продължи с плащанията по телефонната сметка.

За съжаление формулярът е доста убедителен и лесно може да бъде объркан с действителната страница за потвърждение на акаунта на Three - и има причина за това. Изходният код зад HTML страницата предполага, че прикаченият към имейла формуляр всъщност е клонинг на реалния уебсайт на Three.

Фалшивият формуляр включва елементи за стилизиране, изтеглени директно от уебсайта на Three и дори бутоните на формуляра директно за легитимни Три уеб страници, като фразата „iPhone 11“ под категорията „Популярни телефони“ в долната част на страница.

Свързани: Най-добрите VPN за сигурност и поверителност

Според PDC, IP адресът изглежда произхожда от URL адреса „mail [.] Moultondesign [.] Com, докато всеки клиент информацията, предоставена чрез формуляра, изглежда се обработва от php скрипта за обработка [.] на адрес hxxp: / joaquinmeyer [.] com / wb / обработка [.] php.

Ако получите имейл от Three с молба да въведете отново данните си за плащане, погледнете отблизо, за да се уверите, че известието наистина е законно.