Mysmarterdeals.shop

Mysmartdeals.shop può sembrare un sito progettato per aiutare gli utenti a individuare le migliori offerte a loro disposizione, ma sfortunatamente, questo non è ciò che i ricercatori di sicurezza informatica hanno scoperto sulla pagina. Invece, hanno incontrato una tattica di phishing mascherata da un regalo presumibilmente organizzato da T-Mobile. Più specificamente, Mysmartsdeals.shop sembra eseguire una variante della tattica "T-Mobile Customer Reward Program" . Per creare un senso di legittimità, la pagina principale del sito è progettata per apparire come una vera e propria pagina T-Mobile, mentre i pop-up visualizzati portano il logo T-Mobile.

Gli utenti che atterrano sulla pagina possono essere visualizzati con pop-up che affermano di essere stati selezionati come uno dei 100 partecipanti idonei a partecipare al giveaway con la possibilità di vincere un premio redditizio, come un Samsung Galaxy S22 o un Apple iPad Pro. Prima di poter richiedere il regalo, tuttavia, gli utenti devono completare un breve sondaggio di 8 domande. Come la maggior parte degli schemi di phishing, tutte le azioni del sito sono progettate per nascondere le sue vere intenzioni di cercare di ottenere dettagli sensibili o riservati dalle sue vittime.

Infatti, quando gli utenti completano il sondaggio e premono il pulsante "Prendilo" per ricevere il regalo vinto, verranno invece indirizzati a un portale di phishing. Qui, i truffatori chiederanno alle loro vittime di fornire vari dettagli personali, come nome e cognome, indirizzi e-mail, numeri di telefono e potenzialmente altro. Tutte le informazioni inserite saranno raccolte dai truffatori. Successivamente, possono sfruttare i dati ottenuti per svolgere diverse attività fraudolente. In alternativa, le informazioni potrebbero essere confezionate e offerte in vendita a qualsiasi terza parte interessata, incluse potenzialmente organizzazioni di criminali informatici.