Os cibercriminosos estão atacando três clientes móveis com um golpe de phishing convincente
Os cibercriminosos estão roubando dados bancários dos azarados clientes do Three clonando as páginas reais da rede móvel. O ataque de phishing foi relatado pelo Cofense Phishing Defense Center (PDC) esta manhã.
De acordo com o PDC, vários usuários do Three receberam um e-mail enganoso alegando ser da própria operadora de telefonia móvel. O e-mail - intitulado “3G Your mobile services Your Account” - parece ter se originado online @ three [.] Co [.] Uk. Diz:
“O seu último pagamento de fatura não pôde ser processado pelo seu banco. O acesso aos seus serviços móveis será suspenso. Baixe o formulário de anexo para alterar suas informações de faturamento.
Com os melhores cumprimentos,
Atendimento ao cliente 3G ”
Na mensagem de e-mail, os clientes são informados de que o pagamento de uma conta não pôde ser processado pelo banco. Em seguida, eles são solicitados a baixar um arquivo HTML anexado para editar suas informações de faturamento e evitar que o serviço seja suspenso.
Relacionado: Melhor smartphone
O arquivo - “3GUK [.] Html” - então pede que o usuário insira suas credenciais de login, informações pessoais e detalhes do cartão de crédito para continuar com os pagamentos da conta telefônica.
Infelizmente, o formulário é muito convincente e pode facilmente ser confundido com a página de confirmação da conta real de Três - e há um motivo para isso. O código-fonte por trás da página HTML sugere que o formulário anexado ao e-mail é na verdade um clone do site real de Three.
O formulário falso apresenta elementos de estilo extraídos diretamente do site da Three e até mesmo os botões no formulário direto para legitimar três páginas da web, como a frase “iPhone 11” abaixo da categoria Telefones populares na parte inferior do página.
Relacionado: Melhores VPNs para segurança e privacidade
De acordo com o PDC, o endereço IP parece originar-se do URL “mail [.] Moultondesign [.] Com, enquanto qualquer cliente as informações fornecidas através do formulário parecem ser processadas pelo script de processamento [.] php em hxxp: / joaquinmeyer [.] com / wb / processing [.] php.
Se você receber um e-mail da Three solicitando que você insira novamente seus detalhes de pagamento, verifique com atenção se o aviso é realmente legítimo.