偽のO2テキストによる被害者の資格情報のフィッシング

新しいテキストベースの詐欺は、英国でラウンドを作っています。詐欺の可能性のある被害者は、英国の通信会社O2からの公式な通信を装った偽のテキストメッセージを受信し、ユーザーに請求の詳細を更新するように依頼します。

偽のテキストメッセージは、支払いの詳細が「正しくない」と主張し、テキストに含まれている悪意のあるリンクをタップして被害者に更新するよう促します。詐欺の全文は次のとおりです。

「O2：お支払い情報が間違っています。デスクトップまたは携帯電話のO2アカウントにアクセスして、更新してください。」

これには偽のユーザーアカウントリンクが続きます。もちろん、ここでは公開しませんが、正当なO2 Webサイトが使用するドメインのように、使用されているドメインは.co.ukではなく、.co.ukで終わるだけです。

フィッシング詐欺の蔓延に対応して、O2はWebサイトに専用ページを設定し、 詐欺的なテキストに対して人々に警告し、問題の認識を高めました。この種の目立たない、簡単に広まる詐欺は、この種のものではありません。 2020年の夏の半ばに、同様の偽のテキストが配布され、ユーザーの支払いが失敗し、ユーザーの支払い方法の更新が必要であり、同様のフィッシングドメインが追加され、ログイン認証情報やその他の情報をこすり取ろうとしている怖がっている被害者が喜んで提供する情報。

フィッシングや詐欺から安全を守る方法は？

フィッシングは、資格情報、個人情報、さらには直接お金から人々を詐欺する一般的な方法になりつつあります。巧妙なソーシャルエンジニアリングと人気のあるブランド名の不正使用を組み合わせると、詐欺師にとって大きな効果があります。ただし、安全を維持するのに役立ついくつかの一般的な経験則があります。

文法やスペルの間違いがないか、疑わしいテキストやメールを常に完全に確認してください。悪意のある俳優が文字を数字に置き換えるだけの偽のドメインを登録することがあります。そのような偽物を見落とさないようにしてください。すべてのURLとリンクを再確認し、メッセージやメールに含まれていると思われるリンクをたどらないでください。メッセージを送信したとされる企業または組織の公式ドメイン名を必ず確認し、メッセージで使用されているドメインと相互参照してください。

疑わしいメッセージやメールから開いた形式で資格情報や個人情報を提供しないでください。ハッカーは正当なログインポータルの説得力のある偽物をセットアップし、それらを介してあなたの資格情報を盗むことができます。