Mysmarterdeals.shop

Mysmartdeals.shop は、ユーザーが利用可能な最良の取引を見つけるのに役立つように設計されたサイトのように聞こえるかもしれませんが、残念ながら、これはサイバーセキュリティ研究者がページで発見したものではありません.代わりに、T-Mobile が組織したと思われる景品を装ったフィッシング戦術に遭遇しました。具体的には、Mysmartsdeals.shop は「T-Mobile Customer Reward Program」戦術の変種を実行しているようです。正当性を感じさせるために、サイトのメイン ページは実際の T-Mobile ページとして表示されるように設計されており、表示されるポップアップには T-Mobile のロゴが付いています。

このページにアクセスしたユーザーには、Samsung Galaxy S22 や Apple iPad などの有利な報酬を獲得するチャンスがあるプレゼントに参加する資格のある 100 人の参加者の 1 人として選ばれたことを主張するポップアップが表示される場合があります。プロ。ただし、ギフトを受け取る前に、ユーザーは 8 つの質問からなる簡単なアンケートに回答する必要があります。ほとんどのフィッシング スキームと同様に、サイトのすべてのアクションは、被害者から機密情報または機密情報を取得しようとする真の意図を隠すように設計されています。

実際、ユーザーがアンケートに回答して「受け取る」ボタンを押して賞品を受け取ると、代わりにフィッシング ポータルに移動します。ここで、詐欺師は被害者に姓名、電子メール アドレス、電話番号などのさまざまな個人情報を提供するように求めます。入力されたすべての情報は、詐欺師によって収集されます。その後、取得したデータを悪用して、さまざまな不正行為を実行できます。または、情報をパッケージ化して、サイバー犯罪組織を含む、関心のある第三者に販売することもできます。