Поддельные тексты O2 Phish для учетных данных жертвы
Новое мошенничество с текстовыми сообщениями набирает обороты в Великобритании. Потенциальные жертвы мошенничества получают поддельные текстовые сообщения, которые представляют собой официальное сообщение от британской телекоммуникационной компании O2, с просьбой обновить платежные данные.
Фальшивое текстовое сообщение утверждает, что ваши платежные реквизиты «неверны», и призывает жертву обновить их, нажав на вредоносную ссылку, содержащуюся в тексте. Полный текст аферы гласит:
«O2: Ваши платежные данные неверны, обновите их, зайдя в свою учетную запись O2 на настольном компьютере или мобильном телефоне».
Далее следует ссылка на фальшивую учетную запись пользователя, которую мы, конечно, не будем публиковать здесь, а просто укажем, что используемый домен заканчивается на .co, а не на .co.uk, как домен, который использует законный веб-сайт O2.
В ответ на распространяющийся фишинг-мошенничество O2 создала специальную страницу на своем веб-сайте, чтобы предостеречь людей от мошеннических текстов и повысить осведомленность о проблеме. Такого рода низкопрофильная, легко распространяемая афера - не первая в своем роде. В середине лета 2020 года распространялся аналогичный фальшивый текст, в котором утверждалось, что пользовательский платеж не прошел, и необходимо обновить способ платежа пользователя, в сопровождении аналогичного фишингового домена, сделанного для очистки учетных данных для входа и любых других информацию охотно предоставят напуганные жертвы.
Как обезопасить себя от фишинга и мошенничества?
Фишинг становится все более распространенным методом обмана людей, лишающих их учетных данных, личной информации или даже напрямую их денег. Умная социальная инженерия в сочетании с мошенническим использованием популярных торговых марок может многое сделать для мошенников. Однако есть несколько общих практических правил, которые помогут вам оставаться в безопасности.
Всегда тщательно проверяйте любой подозрительный текст или электронную почту на наличие грамматических или орфографических ошибок. Иногда злоумышленники регистрируют поддельный домен, который просто заменяет букву цифрой - убедитесь, что вы не пропустите такие подделки. Дважды проверьте все URL-адреса и ссылки и никогда не переходите по ссылкам, содержащимся в сообщении или электронном письме, в которых вы не уверены. Обязательно проверьте официальное доменное имя любой компании или организации, которая якобы отправляет вам какие-либо сообщения, и сверьте их с доменами, использованными в сообщении.
Никогда не предоставляйте свои учетные данные или личную информацию в любых формах, которые вы открываете из подозрительных сообщений или электронных писем. Хакеры могут создать убедительные подделки законных порталов входа в систему и украсть через них ваши учетные данные.