Mysmarterdeals.shop

Mysmartdeals.shop kan høres ut som et nettsted designet for å hjelpe brukere med å finne de beste tilbudene som er tilgjengelige for dem, men dessverre er det ikke dette cybersikkerhetsforskere oppdaget på siden. I stedet møtte de en phishing-taktikk forkledd som en giveaway som visstnok var organisert av T-Mobile. Mer spesifikt ser det ut til at Mysmartsdeals.shop kjører en variant av "T-Mobile Customer Reward Program" -taktikken. For å skape en følelse av legitimitet, er hovedsiden til nettstedet designet for å vises som en ekte T-Mobile-side, mens de viste popup-vinduene bærer T-Mobile-logoen.

Brukere som lander på siden kan bli presentert med popup-vinduer som hevder at de har blitt valgt ut som en av de 100 deltakerne som er kvalifisert til å delta i giveawayen med en sjanse til å vinne en lukrativ belønning, for eksempel en Samsung Galaxy S22 eller en Apple iPad Pro. Før de kan kreve gaven sin, må brukerne fylle ut en kort spørreundersøkelse med 8 spørsmål. Som de fleste phishing-opplegg er alle handlingene på nettstedet designet for å skjule dens sanne intensjoner om å prøve å få tak i sensitive eller konfidensielle detaljer fra ofrene.

Faktisk, når brukere fullfører undersøkelsen og trykker på "Ta den"-knappen for å motta den vunne gaven, vil de i stedet bli ført til en phishing-portal. Her vil svindlerne be sine ofre om å oppgi ulike personopplysninger, som for- og etternavn, e-postadresser, telefonnumre og potensielt mer. All oppgitt informasjon vil bli samlet inn av svindlerne. Deretter kan de utnytte de innhentede dataene til å utføre ulike uredelige aktiviteter. Alternativt kan informasjonen pakkes og tilbys for salg til enhver interessert tredjepart, potensielt inkludert cyberkriminelle organisasjoner.