Mysmarterdeals.shop

O Mysmartdeals.shop pode soar como um site projetado para ajudar os usuários a localizar as melhores ofertas disponíveis para eles, mas, infelizmente, não foi isso que os pesquisadores de segurança cibernética descobriram na página. Em vez disso, eles encontraram uma tática de phishing disfarçada de sorteio supostamente organizado pela T-Mobile. Mais especificamente, Mysmartsdeals.shop parece estar executando uma variante da tática 'T-Mobile Customer Reward Program'. Para criar uma sensação de legitimidade, a página principal do site foi projetada para aparecer como uma página real da T-Mobile, enquanto os pop-ups exibidos carregam o logotipo da T-Mobile.

Os usuários que acessam a página podem receber pop-ups alegando que foram selecionados como um dos 100 participantes elegíveis para participar do sorteio com a chance de ganhar uma recompensa lucrativa, como um Samsung Galaxy S22 ou um Apple iPad Pró. Antes de poderem reivindicar seu presente, porém, os usuários devem preencher uma breve pesquisa de 8 perguntas. Como a maioria dos esquemas de phishing, todas as ações do site são projetadas para ocultar suas verdadeiras intenções de tentar obter detalhes sensíveis ou confidenciais de suas vítimas.

De fato, quando os usuários completam a pesquisa e pressionam o botão 'Take it' para receber o presente ganho, eles serão levados para um portal de phishing. Lá, os fraudadores pedirão às vítimas que forneçam vários detalhes pessoais, como nome e sobrenome, endereços de e-mail, números de telefone e potencialmente mais. Todas as informações inseridas serão coletadas pelos vigaristas. Posteriormente, eles podem explorar os dados obtidos para realizar várias atividades fraudulentas. Alternativamente, as informações podem ser empacotadas e oferecidas para venda a qualquer terceiro interessado, potencialmente incluindo organizações cibercriminosas.