Cyberbrottslingar riktar sig mot tre mobilkunder med en övertygande nätfiskebedrägeri

Cyberbrottslingar sveper bankuppgifter från otur Tre kunder genom att klona mobilnätets riktiga webbsidor. Nätfiskeattacken rapporterades av Cofense Phishing Defense Center (PDC) i morse.

Enligt PDC har ett antal tre användare fått ett vilseledande e-postmeddelande som hävdar att de kommer från mobiloperatören själv. E-postmeddelandet - med titeln “3G Your mobile services Your Account” - verkar ha sitt ursprung från online @ three [.] Co [.] Uk. Det står:

“Din senaste fakturering kunde inte behandlas av din bank. Åtkomst till dina mobiltjänster kommer att avbrytas. Ladda ner bilagans formulär för att ändra din faktureringsinformation.

Med vänliga hälsningar,
3G Kundtjänst ”

I e-postmeddelandet får kunderna veta att en faktureringsbetalning inte kunde behandlas av deras bank. De uppmanas sedan att ladda ner en bifogad HTML-fil för att redigera faktureringsinformationen och undvika att deras tjänst stängs av.

Relaterad: Bästa smartphone

Filen - ”3GUK [.] Html” - ber sedan användaren att ange sina inloggningsuppgifter, personlig information och kreditkortsuppgifter för att fortsätta med betalningen av telefonräkningen.

Tyvärr är formuläret ganska övertygande och kan lätt förväxlas med Three: s faktiska kontobekräftelsessida - och det finns en anledning till det. Källkoden bakom HTML-sidan antyder att formuläret som bifogas e-postmeddelandet faktiskt är en klon av Three: s riktiga webbplats.

Den falska formen har stylingelement som dras direkt från Three's webbplats och till och med knapparna på formuläret direkt till legitima tre webbsidor, till exempel frasen “iPhone 11” under kategorin Populära telefoner längst ner på sida.

Relaterad: Bästa VPN för säkerhet och integritet

Enligt PDC verkar IP-adressen härstamma från URL: en “mail [.] Moultondesign [.] Com, medan alla kunder information som tillhandahålls via formuläret verkar behandlas av bearbetningen [.] php script på hxxp: / joaquinmeyer [.] com / wb / bearbetning [.] php.

Om du får ett e-postmeddelande från Three där du ber dig att ange dina betalningsuppgifter igen, ta en närmare titt för att se till att meddelandet verkligen är legitimt.