Connectez-vous avec nous

Ordinateurs et informatique

Les cybercriminels ciblent trois clients mobiles avec une arnaque au phishing convaincante

Les cybercriminels glissent les coordonnées bancaires de trois clients malchanceux en clonant les véritables pages Web du réseau mobile. L'attaque de phishing a été signalée par le Cofense Phishing Defence Center (PDC) ce matin.

Selon le PDC, un certain nombre de trois utilisateurs ont reçu un e-mail trompeur prétendant provenir de l'opérateur mobile lui-même. L'e-mail – intitulé «3G Vos services mobiles Votre compte» – semble provenir de online @ three[.]co[.]Royaume-Uni. Ça lit:

"Votre dernier paiement de facture n'a pas pu être traité par votre banque. L'accès à vos services mobiles sera suspendu. Téléchargez le formulaire de pièce jointe pour modifier vos informations de facturation.

Cordialement,
Services à la clientèle 3G »

Dans l'e-mail, les clients sont informés qu'un paiement de facture n'a pas pu être traité par leur banque. Ils sont ensuite invités à télécharger un fichier HTML joint pour modifier leurs informations de facturation et éviter de voir leur service suspendu.

Connexes: Meilleur smartphone

Le fichier – «3GUK[.]html "- demande ensuite à l'utilisateur de saisir ses identifiants de connexion, ses informations personnelles et les détails de sa carte de crédit pour continuer le paiement des factures de téléphone.

Malheureusement, le formulaire est assez convaincant et pourrait facilement être confondu avec la page de confirmation de compte réelle de Three – et il y a une raison à cela. Le code source derrière la page HTML suggère que le formulaire joint à l'e-mail est en fait un clone du véritable site Web de Three.

Le faux formulaire comporte des éléments de style extraits directement du site Web de Three et même les boutons du formulaire directement vers les pages Web légitimes de Three, comme la phrase «iPhone 11» sous la catégorie Téléphones populaires au bas de la page.

Connexes: meilleurs VPN pour la sécurité et la confidentialité

Selon le PDC, l'adresse IP semble provenir de l'URL «mail[.]moultondesign[.]com, alors que toute information client fournie via le formulaire semble être traitée par le[.]script php sur hxxp: / joaquinmeyer[.]com / wb / traitement[.]php.

Si vous recevez un e-mail de Three vous demandant de saisir à nouveau vos informations de paiement, examinez-le de plus près pour vous assurer que l'avis est bien légitime.

Rédactrice

Hannah a rejoint Trusted Reviews en tant que rédactrice en 2019 après avoir obtenu un diplôme en anglais de Royal Holloway, Université de Londres. Elle a également travaillé et étudié aux États-Unis, occupant des postes…

Hannah Davies

Contrairement à d'autres sites, nous examinons attentivement tout ce que nous recommandons, en utilisant des tests standard de l'industrie pour évaluer les produits. Nous vous dirons toujours ce que nous trouvons. Nous pouvons recevoir une commission si vous achetez via nos liens de prix.
Dites-nous ce que vous pensez – envoyez un courriel à l'éditeur

Les offres de produits Hi-tech en rapport avec cet article

Autres articles en relation:

Attention – les pirates ciblent les consommateurs avec des attaques de phishing ce jour Amazon Prime Les attaques de détournement de fonds ciblent les clients à la caisse Arnaque au phishing malveillante déguisée en résultat du VIH Trois double les prix des tarifs mobiles et les clients sont furieux Les cybercriminels ciblent de plus en plus les navigateurs zero days Les cybercriminels divulguent les données médicales des clients de Humana en ligne Les cybercriminels utilisent des CV contenant des logiciels malveillants pour voler des informations bancaires Une campagne de phishing détourne le stockage de Google Firebase
Sujets connexes :
Continuer la lecture
Cliquez pour commenter

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

ARTICLES POPULAIRES