Faux textes O2 Phish pour les informations d'identification des victimes
Une nouvelle escroquerie textuelle fait le tour du Royaume-Uni. Les victimes potentielles de l'arnaque reçoivent de faux SMS qui se présentent comme une communication officielle de la société de télécommunications britannique O2, demandant aux utilisateurs de mettre à jour les détails de facturation.
Le faux SMS prétend que vos informations de paiement sont "incorrectes" et exhorte la victime à les mettre à jour en appuyant sur un lien malveillant contenu dans le texte. Le texte complet de l'arnaque se lit comme suit:
"O2: vos informations de facturation sont incorrectes, veuillez les mettre à jour en accédant à votre compte O2 sur votre ordinateur ou votre téléphone portable."
Ceci est suivi du faux lien de compte utilisateur que, bien sûr, nous n'allons pas publier ici mais mentionnerons simplement le domaine utilisé se termine par .co et non par .co.uk, comme le domaine utilisé par le site Web légitime d'O2.
En réponse à la propagation de l'arnaque par hameçonnage, O2 a mis en place une page dédiée sur son site Web pour mettre en garde les gens contre les textes frauduleux et les sensibiliser au problème. Ce type d'escroquerie discrète et facilement diffusée n'est pas le premier du genre. Au milieu de l'été 2020, un faux texte similaire était en cours de distribution, affirmant qu'un paiement de l'utilisateur n'avait pas pu être effectué et qu'une mise à jour du mode de paiement de l'utilisateur était nécessaire, accompagnée d'un domaine de phishing similaire, conçu pour récupérer les informations de connexion et tout autre. info que les victimes effrayées fourniraient volontiers.
Comment se protéger du phishing et des escroqueries?
Le phishing est une méthode de plus en plus courante pour arnaquer les gens à cause de leurs informations d'identification, de leurs informations personnelles ou même directement de leur argent. L'ingénierie sociale intelligente combinée à l'utilisation frauduleuse de noms de marque populaires peut faire beaucoup pour les fraudeurs. Cependant, il existe quelques règles générales qui peuvent vous aider à rester en sécurité.
Vérifiez toujours soigneusement tout texte ou e-mail suspect pour toute faute de grammaire ou d'orthographe. Parfois, les mauvais acteurs enregistrent un faux domaine qui remplace simplement une lettre par un numéro - assurez-vous de ne pas négliger ces faux. Vérifiez toutes les URL et tous les liens et ne suivez jamais les liens contenus dans un message ou un e-mail dont vous n'êtes pas sûr. Assurez-vous de vérifier le nom de domaine officiel de toute entreprise ou organisation qui vous aurait envoyé des messages et de les renvoyer avec les domaines utilisés dans le message.
Ne fournissez jamais vos informations d'identification ou vos informations personnelles dans les formulaires que vous ouvrez à partir de messages ou d'e-mails suspects. Les pirates peuvent créer des contrefaçons convaincantes de portails de connexion légitimes et voler vos informations d'identification à travers eux.