Nettkriminelle retter seg mot tre mobilkunder med en overbevisende phishing-svindel
Cyberkriminelle sveiper bankopplysninger fra uheldige Tre kunder ved å klone mobilnettets virkelige nettsider. Phishing-angrepet ble rapportert av Cofense Phishing Defense Center (PDC) i morges.
I følge PDC har et antall Tre brukere mottatt en villedende e-post som hevder å komme fra mobiloperatøren selv. E-postadressen - med tittelen “3G Your mobile services Your Account” - ser ut til å stamme fra online @ three [.] Co [.] Uk. Den lyder:
“Den siste fakturainnbetalingen din kunne ikke behandles av banken din. Tilgang til mobiltjenestene dine blir suspendert. Last ned vedleggsskjemaet for å endre faktureringsinformasjonen.
Med vennlig hilsen,
3G Kundeservice ”
I e-postmeldingen får kundene beskjed om at en regningsbetaling ikke kunne behandles av banken. De blir deretter bedt om å laste ned en vedlagt HTML-fil for å redigere faktureringsinformasjonen og unngå at tjenesten deres blir suspendert.
I slekt: Beste smarttelefon
Filen - “3GUK [.] Html” - ber brukeren om å legge inn påloggingsinformasjonen, personlig informasjon og kredittkortdetaljer for å fortsette med telefonregningsbetalingen.
Dessverre er skjemaet ganske overbevisende og kan lett forveksles med Thres faktiske kontobekreftelsesside - og det er en grunn til det. Kildekoden bak HTML-siden antyder at skjemaet som er vedlagt e-posten, faktisk er en klone av Threes virkelige nettsted.
Den falske formen har stylingelementer hentet direkte fra Threes nettsted og til og med knappene på skjemaet direkte til legitime tre nettsider, for eksempel uttrykket “iPhone 11” under kategorien Populære telefoner nederst på side.
I slekt: Beste VPN-er for sikkerhet og personvern
I følge PDC ser det ut til at IP-adressen stammer fra URL-en “mail [.] Moultondesign [.] Com, mens enhver kunde informasjon gitt via skjemaet ser ut til å bli behandlet av [.] php scriptet på hxxp: / joaquinmeyer [.] com / wb / processing [.] php.
Hvis du mottar en e-post fra Three der du blir bedt om å legge inn betalingsdetaljene dine på nytt, bør du se nærmere på for å sikre at varselet virkelig er legitimt.