Mysmarterdeals.shop

A Mysmartdeals.shop olyan webhelynek tűnhet, amelyet arra terveztek, hogy segítse a felhasználókat a számukra elérhető legjobb ajánlatok megtalálásában, de sajnos a kiberbiztonsági kutatók nem ezt fedezték fel az oldalon. Ehelyett egy adathalász taktikával találkoztak, amelyet állítólag a T-Mobile szervezett ajándékozásnak álcáztak. Pontosabban úgy tűnik, hogy a Mysmartsdeals.shop a „T-Mobile Customer Reward Program” taktika egy változatát futtatja. A legitimitás érzetének megteremtése érdekében az oldal főoldalát úgy alakítottuk ki, hogy valódi T-Mobile oldalként jelenjen meg, míg a megjelenő pop-upok a T-Mobile logót viselik.

Az oldalra érkező felhasználók előugró ablakokat jeleníthetnek meg, amelyek azt állítják, hogy beválasztották őket a nyereményjátékban való részvételre jogosult 100 résztvevő közé, és lehetőségük nyílik jövedelmező jutalom, például Samsung Galaxy S22 vagy Apple iPad nyerésére. Pro. Mielőtt azonban igényelhetnék ajándékukat, a felhasználóknak ki kell tölteniük egy 8 kérdésből álló rövid felmérést. A legtöbb adathalász rendszerhez hasonlóan a webhely minden tevékenysége arra irányul, hogy elrejtse valódi szándékát, hogy kényes vagy bizalmas adatokat próbáljon meg megszerezni áldozataitól.

Valójában, amikor a felhasználók kitöltik a kérdőívet, és megnyomják az „Vedd el” gombot, hogy megkapják a nyert ajándékot, egy adathalász portálra kerülnek. Itt a csalók arra kérik áldozataikat, hogy adjanak meg különféle személyes adatokat, például kereszt- és vezetékneveket, e-mail címeket, telefonszámokat és esetleg még sok mást. Minden megadott információt a szélhámosok gyűjtenek össze. Ezt követően a megszerzett adatokat különféle csaló tevékenységek végrehajtására használhatják fel. Alternatív megoldásként az információkat becsomagolhatják és eladásra kínálhatják bármely érdekelt harmadik félnek, ideértve a kiberbűnöző szervezeteket is.