Киберпреступники нацелены на трех мобильных клиентов с помощью убедительного фишинга
Киберпреступники крадут банковские реквизиты трех незадачливых клиентов, клонируя настоящие веб-страницы мобильной сети. Центр защиты от фишинга (PDC) Cofense сообщил о фишинг-атаке сегодня утром.
По данным PDC, три пользователя получили ложное электронное письмо, якобы пришедшее от самого оператора мобильной связи. Электронное письмо под названием «3G Ваша мобильная служба Ваша учетная запись», похоже, было отправлено online @ three [.] Co [.] Uk. Он гласит:
«Ваш последний платеж по счету не может быть обработан вашим банком. Доступ к вашим мобильным сервисам будет приостановлен. Загрузите форму вложения, чтобы изменить свою платежную информацию.
Искренне Ваш,
Служба поддержки клиентов 3G »
В сообщении электронной почты клиентам сообщается, что их банк не может обработать оплату счета. Затем их просят загрузить прикрепленный HTML-файл, чтобы отредактировать свою платежную информацию и избежать приостановки их обслуживания.
Связанный: Лучший смартфон
Затем файл - «3GUK [.] Html» - просит пользователя ввести свои учетные данные для входа, личную информацию и данные кредитной карты, чтобы продолжить оплату телефонных счетов.
К сожалению, форма довольно убедительна, и ее можно легко принять за фактическую страницу подтверждения учетной записи Three - и для этого есть причина. Исходный код HTML-страницы предполагает, что форма, прикрепленная к электронному письму, на самом деле является клоном настоящего веб-сайта Three.
Поддельная форма включает элементы стиля, взятые непосредственно с веб-сайта Three, и даже кнопки на форме напрямую для легитимации трех веб-страниц, например фразы «iPhone 11» под категорией «Популярные телефоны» в нижней части страница.
Связанный: Лучшие VPN для безопасности и конфиденциальности
Согласно PDC, IP-адрес, по всей видимости, происходит из URL-адреса «mail [.] Moultondesign [.] Com», в то время как любой клиент информация, предоставленная через форму, кажется, обрабатывается скриптом обработки [.] php на hxxp: / joaquinmeyer [.] com / wb / processing [.] php.
Если вы получили электронное письмо от Three с просьбой повторно ввести платежные реквизиты, внимательно посмотрите, чтобы убедиться, что уведомление действительно является законным.
