Verkkorikolliset kohdistavat kolme mobiiliasiakasta vakuuttavalla tietojenkalasteluhuijauksella
Verkkorikolliset pyyhkivät pankkitiedot epäonnisilta Kolme asiakkaalta kloonaamalla matkapuhelinverkon todelliset verkkosivut. Cofense Phishing Defense Center (PDC) ilmoitti tietojenkalasteluhyökkäyksestä tänä aamuna.
PDC: n mukaan useat Kolme käyttäjää ovat saaneet petollisen sähköpostin, jossa he väittävät tulevansa itse matkapuhelinoperaattorilta. Sähköposti nimeltä "3G Your mobile services Your Account" näyttää olevan peräisin online @ three [.] Co [.] Ukista. Siinä lukee:
"Pankkisi ei voinut käsitellä viimeisintä laskusi maksua. Pääsy mobiilipalveluihisi keskeytetään. Lataa liitetiedostolomake muuttaaksesi laskutustietojasi.
Vilpittömästi sinun,
3G-asiakaspalvelu ”
Sähköpostiviestissä asiakkaille kerrotaan, että pankki ei voinut käsitellä laskuerää. Sitten heitä pyydetään lataamaan liitteenä oleva HTML-tiedosto muokkaamaan laskutustietojaan ja välttämään palvelun jäädyttämistä.
Liittyvät: Paras älypuhelin
Tiedosto - “3GUK [.] Html” - pyytää käyttäjää sitten syöttämään sisäänkirjautumistiedot, henkilökohtaiset tiedot ja luottokorttitiedot jatkaakseen puhelinlaskun maksamista.
Valitettavasti lomake on melko vakuuttava ja se voidaan helposti sekoittaa Three: n todelliseen tilin vahvistussivuun - ja siihen on syy. HTML-sivun takana oleva lähdekoodi viittaa siihen, että sähköpostiin liitetty lomake on itse asiassa Threein todellisen verkkosivuston klooni.
Väärennetyssä muodossa on muotoiluelementtejä, jotka on vedetty suoraan Three: n verkkosivustolta, ja jopa lomakkeen painikkeet suoraan laillistaa kolme verkkosivua, kuten ilmaisu "iPhone 11" Suosittujen puhelimien kategorian alapuolella sivu.
Liittyvät: Parhaat VPN: t turvallisuuteen ja yksityisyyteen
PDC: n mukaan IP-osoite näyttää olevan peräisin URL-osoitteesta “mail [.] Moultondesign [.] Com, kun taas kuka tahansa asiakas Lomakkeen kautta toimitetut tiedot näyttävät käsittelevän [.] php-komentosarja osoitteessa hxxp: / joaquinmeyer [.] com / wb / käsittely [.] php.
Jos saat Three: ltä sähköpostiviestin, jossa sinua pyydetään antamaan maksutietosi uudelleen, tarkista tarkemmin, että ilmoitus on todella laillinen.