Cybercriminelen richten zich op drie mobiele klanten met een overtuigende phishing-zwendel
Cybercriminelen halen bankgegevens van de ongelukkige Three-klanten door de echte webpagina's van het mobiele netwerk te klonen. De phishingaanval is vanochtend gemeld door het Cofense Phishing Defense Center (PDC).
Volgens de PDC hebben een aantal van drie gebruikers een misleidende e-mail ontvangen die beweert afkomstig te zijn van de mobiele operator zelf. De e-mail - getiteld "3G Your mobile services Your Account" - lijkt afkomstig te zijn van online @ three [.] Co [.] Uk. Er staat:
'Uw laatste factuurbetaling kan niet worden verwerkt door uw bank. De toegang tot uw mobiele diensten wordt opgeschort. Download het bijlageformulier om uw factuurgegevens te wijzigen.
Hoogachtend,
3G-klantenservice "
In het e-mailbericht wordt klanten verteld dat een factuurbetaling niet door hun bank kon worden verwerkt. Ze worden vervolgens gevraagd om een bijgevoegd HTML-bestand te downloaden om hun factuurgegevens te bewerken en te voorkomen dat hun service wordt opgeschort.
Verwant: Beste smartphone
Het bestand - "3GUK [.] Html" - vraagt de gebruiker vervolgens om zijn inloggegevens, persoonlijke informatie en creditcardgegevens in te voeren om door te gaan met de betaling van de telefoonrekening.
Helaas is het formulier behoorlijk overtuigend en kan het gemakkelijk worden aangezien voor de daadwerkelijke accountbevestigingspagina van Three - en daar is een reden voor. De broncode achter de HTML-pagina suggereert dat het formulier dat bij de e-mail is gevoegd, eigenlijk een kloon is van de echte website van Three.
Het nepformulier bevat stijlelementen die rechtstreeks van de website van Three zijn gehaald en zelfs de knoppen op het formulier rechtstreeks om drie webpagina's te legitimeren, zoals de zin "iPhone 11" onder de categorie Populaire telefoons onderaan de bladzijde.
Verwant: Beste VPN's voor veiligheid en privacy
Volgens de PDC lijkt het IP-adres afkomstig te zijn van de URL "mail [.] Moultondesign [.] Com, terwijl elke klant informatie die via het formulier wordt verstrekt, lijkt te zijn verwerkt door het verwerkings [.] php-script op hxxp: / joaquinmeyer [.] com / wb / verwerking [.] php.
Als je een e-mail van Three ontvangt waarin je wordt gevraagd je betalingsgegevens opnieuw in te voeren, kijk dan goed of de melding echt legitiem is.
