Az internetes bűnözők meggyőző adathalász-átveréssel három mobil ügyfelet céloznak meg
A számítástechnikai bűnözők a mobilhálózat valódi weblapjainak klónozásával lesimítják a balszerencsés Három ügyfél banki adatait. Az adathalász támadást a Cofense adathalászvédelmi központ (PDC) jelentette ma reggel.
A PDC szerint számos Három felhasználó kapott egy megtévesztő e-mailt, amelyben azt állította, hogy magától a mobilszolgáltatótól származik. Úgy tűnik, hogy a „3G Az Ön mobilszolgáltatásai az Ön fiókja” címet viselő e-mail az online @ három [.] Co [.] Uk-ból származik. Ez így hangzik:
„Bankja nem tudta feldolgozni a legutóbbi számláját. A mobilszolgáltatásokhoz való hozzáférést felfüggesztjük. Töltse le a csatolási űrlapot a számlázási információk módosításához.
Üdvözlettel,
3G ügyfélszolgálat ”
Az e-mailben azt mondják az ügyfeleknek, hogy bankjuk nem tudta feldolgozni a számlafizetést. Ezután arra kérik őket, hogy töltsenek le egy csatolt HTML-fájlt a számlázási információk szerkesztése érdekében, és elkerüljék a szolgáltatásuk felfüggesztését.
Összefüggő: A legjobb okostelefon
A fájl - „3GUK [.] Html” - ezután arra kéri a felhasználót, hogy adja meg bejelentkezési adatait, személyes adatait és hitelkártyaadatait a telefonszámla-fizetés folytatásához.
Sajnos az űrlap elég meggyőző, és könnyen összetéveszthető a Three tényleges fiók-megerősítő oldalával - és ennek oka van. A HTML oldal mögötti forráskód arra utal, hogy az e-mailhez csatolt űrlap valójában Three valódi webhelyének klónja.
A hamis űrlap tartalmaz stíluselemeket, amelyeket közvetlenül a Three weboldaláról húztak ki, és még az űrlapon található gombok is közvetlenek jogszerűvé tenni három weboldalt, például az „iPhone 11” kifejezést a Népszerű telefonok kategória alatt, a oldal.
Összefüggő: A legjobb VPN-ek a biztonság és az adatvédelem érdekében
A PDC szerint úgy tűnik, hogy az IP-cím a „mail [.] Moultondesign [.] Com URL-ből származik, míg bármely ügyfél Úgy tűnik, hogy az űrlapon keresztül megadott információkat a [.] feldolgozó php szkript dolgozza fel hxxp: / joaquinmeyer [.] com / wb / feldolgozás [.] php.
Ha a Háromtól kap egy e-mailt, amelyben arra kéri, hogy adja meg újra a fizetési adatait, nézze meg közelebbről, hogy megbizonyosodjon arról, hogy az értesítés valóban jogos-e.
