Fałszywe SMS-y O2 Phish dla poświadczeń ofiary
W Wielkiej Brytanii pojawia się nowe oszustwo tekstowe. Potencjalne ofiary oszustwa otrzymują fałszywe wiadomości tekstowe, które podszywają się pod oficjalny komunikat od brytyjskiej firmy telekomunikacyjnej O2, prosząc użytkowników o aktualizację danych rozliczeniowych.
Fałszywa wiadomość tekstowa twierdzi, że szczegóły płatności są „niepoprawne” i zachęca ofiarę do ich zaktualizowania, dotykając złośliwego łącza zawartego w tekście. Pełny tekst oszustwa brzmi:
„O2: Twoje dane rozliczeniowe są niepoprawne, zaktualizuj je, przechodząc do konta O2 na komputerze lub telefonie komórkowym”.
Następnie znajduje się link do fałszywego konta użytkownika, którego oczywiście nie zamierzamy tutaj publikować, ale po prostu wspomnimy, że używana domena kończy się na .co, a nie na .co.uk, jak domena, z której korzysta legalna witryna O2.
W odpowiedzi na rozprzestrzeniające się oszustwo phishingowe O2 utworzyło specjalną stronę na swojej stronie internetowej, aby ostrzec ludzi przed fałszywymi tekstami i zwiększyć świadomość problemu. Ten rodzaj niskoprofilowego, łatwo rozpowszechnianego oszustwa nie jest pierwszym tego rodzaju. W połowie lata 2020 r. Rozpowszechniano podobny fałszywy tekst, twierdząc, że płatność użytkownika nie została zrealizowana i konieczna jest aktualizacja metody płatności użytkownika, wraz z podobną domeną phishingową, wykonaną w celu zeskrobania danych logowania i wszelkich innych chętnie udzielą informacji przerażonych ofiarami.
Jak chronić się przed phishingiem i oszustwami?
Phishing staje się coraz powszechniejszą metodą wyłudzania ludziom danych uwierzytelniających, danych osobowych, a nawet bezpośrednio pieniędzy. Sprytna inżynieria społeczna w połączeniu z nieuczciwym wykorzystaniem popularnych nazw marek może wiele zdziałać dla oszustów. Istnieje jednak kilka ogólnych praktycznych zasad, które pomogą Ci zachować bezpieczeństwo.
Zawsze dokładnie sprawdzaj podejrzany tekst lub e-mail pod kątem błędów gramatycznych lub ortograficznych. Czasami źli aktorzy rejestrują fałszywą domenę, która po prostu zastępuje literę numerem - upewnij się, że nie przeoczysz takich podróbek. Dokładnie sprawdź wszystkie adresy URL i łącza i nigdy nie podążaj za linkami zawartymi w wiadomości lub e-mailu, co do których nie masz pewności. Upewnij się, że sprawdziłeś oficjalną nazwę domeny dowolnej firmy lub organizacji, która rzekomo wysyła Ci jakiekolwiek wiadomości, i odnieś je do domen użytych w wiadomości.
Nigdy nie podawaj swoich poświadczeń ani danych osobowych w żadnych formach otwieranych z podejrzanych wiadomości lub e-maili. Hakerzy mogą tworzyć przekonujące podróbki legalnych portali logowania i za ich pośrednictwem wykraść Twoje dane uwierzytelniające.