我们建议我们的博客读者和T移动订户要警惕此最新打smishing(或短信网络钓鱼)尝试野外。
如果您通过SMS在线或移动设备上遇到了以下URL,请注意,您可能正在传达的信息可利用所谓的折扣要比这项活动承诺的20美元节省的价格要高得多。
hxxp:// t-mobile-promos [dot] com
根据WHOIS数据库的数据,该域已在7天前注册,并在欧洲网络托管提供商Orange网站上托管。
reddit用户Menpachi已经分享了下面的照片,以使其他红色变红者(和我们)瞥见SMS形式的骗局的样子:
恭喜您在下一个法案中获得20美元的折扣
用户单击链接后,浏览器将打开下面的网络钓鱼站点:
此页面要求用户的T-Mobile号码和密码,即访问我的T-Mobile帐户所需的凭据。
提供信息后,单击登录按钮,重新加载一个新页面,要求用户的SSN及其PIN的最后四位数字。
收集的信息保存在域内的单独的PHP页面中。
单击“完整按钮”引线到下面的Splash页面,然后最终将用户重定向到官方T-Mobile网站:
谢谢信任T-Mobile您的奖金已提交
根据T-Mobile的说法隐私和安全资源页:
像T-Mobile一样,大多数知名的公司不会向您发送电子邮件,或者以其他方式联系您请求敏感的个人信息。请注意您处理的其他公司的政策和实践,并始终怀疑对此类信息的请求。随着网络钓鱼的尝试可能会继续发展,重要的是要始终三思而后行,然后再提供任何个人信息以响应电子邮件。
订阅者应记住这一特定部分,以便更容易地确定来自真实的报价和/或网站。在这种情况下,T-Mobile-Promos [dot] com绝对是一个骗局。最好避免与他人访问和共享URL。
T移动鼓励Smishing Scams的受害者向官方页面报告联邦贸易委员会(FTC)并参观他们身份盗用页面了解从此类欺诈活动中最小化损害的哪些步骤。
注释