Ordinateurs et informatique
Les cybercriminels ciblent trois clients mobiles avec une arnaque au phishing convaincante
Les cybercriminels glissent les coordonnées bancaires de trois clients malchanceux en clonant les véritables pages Web du réseau mobile. L'attaque de phishing a été signalée par le Cofense Phishing Defence Center (PDC) ce matin.
Selon le PDC, un certain nombre de trois utilisateurs ont reçu un e-mail trompeur prétendant provenir de l'opérateur mobile lui-même. L'e-mail – intitulé «3G Vos services mobiles Votre compte» – semble provenir de online @ three[.]co[.]Royaume-Uni. Ça lit:
"Votre dernier paiement de facture n'a pas pu être traité par votre banque. L'accès à vos services mobiles sera suspendu. Téléchargez le formulaire de pièce jointe pour modifier vos informations de facturation.
Cordialement,
Services à la clientèle 3G »
Dans l'e-mail, les clients sont informés qu'un paiement de facture n'a pas pu être traité par leur banque. Ils sont ensuite invités à télécharger un fichier HTML joint pour modifier leurs informations de facturation et éviter de voir leur service suspendu.
Connexes: Meilleur smartphone
Le fichier – «3GUK[.]html "- demande ensuite à l'utilisateur de saisir ses identifiants de connexion, ses informations personnelles et les détails de sa carte de crédit pour continuer le paiement des factures de téléphone.
Malheureusement, le formulaire est assez convaincant et pourrait facilement être confondu avec la page de confirmation de compte réelle de Three – et il y a une raison à cela. Le code source derrière la page HTML suggère que le formulaire joint à l'e-mail est en fait un clone du véritable site Web de Three.
Le faux formulaire comporte des éléments de style extraits directement du site Web de Three et même les boutons du formulaire directement vers les pages Web légitimes de Three, comme la phrase «iPhone 11» sous la catégorie Téléphones populaires au bas de la page.
Connexes: meilleurs VPN pour la sécurité et la confidentialité
Selon le PDC, l'adresse IP semble provenir de l'URL «mail[.]moultondesign[.]com, alors que toute information client fournie via le formulaire semble être traitée par le[.]script php sur hxxp: / joaquinmeyer[.]com / wb / traitement[.]php.
Si vous recevez un e-mail de Three vous demandant de saisir à nouveau vos informations de paiement, examinez-le de plus près pour vous assurer que l'avis est bien légitime.
Sommaire