Mysmarterdeals.shop

Mysmartdeals.shop poate suna ca un site conceput pentru a ajuta utilizatorii să găsească cele mai bune oferte disponibile pentru ei, dar, din păcate, acest lucru nu este ceea ce cercetătorii de securitate cibernetică au descoperit pe pagină. În schimb, ei au întâlnit o tactică de phishing deghizată sub forma unui giveaway presupus organizat de T-Mobile. Mai precis, Mysmartsdeals.shop pare să ruleze o variantă a tacticii „T-Mobile Customer Reward Program” . Pentru a crea un sentiment de legitimitate, pagina principală a site-ului este concepută pentru a apărea ca o pagină reală T-Mobile, în timp ce ferestrele pop-up afișate poartă sigla T-Mobile.

Utilizatorilor care ajung pe pagină li se pot prezenta ferestre pop-up care susțin că au fost selectați ca unul dintre cei 100 de participanți eligibili pentru a participa la cadou cu șansa de a câștiga o recompensă profitabilă, cum ar fi un Samsung Galaxy S22 sau un iPad Apple. Pro. Înainte de a-și putea revendica cadoul, totuși, utilizatorii trebuie să completeze un scurt sondaj de 8 întrebări. La fel ca majoritatea schemelor de phishing, toate acțiunile site-ului sunt concepute pentru a ascunde adevăratele sale intenții de a încerca să obțină detalii sensibile sau confidențiale de la victime.

Într-adevăr, atunci când utilizatorii completează sondajul și apasă butonul „Ia-l” pentru a primi cadoul câștigat, ei vor fi în schimb duși către un portal de phishing. Aici, escrocii le vor cere victimelor să furnizeze diverse detalii personale, cum ar fi numele și prenumele, adresele de e-mail, numerele de telefon și, eventual, multe altele. Toate informațiile introduse vor fi colectate de escroci. Ulterior, aceștia pot exploata datele obținute pentru a efectua diverse activități frauduloase. Alternativ, informațiile ar putea fi împachetate și oferite spre vânzare oricărei părți terțe interesate, inclusiv organizațiilor criminale cibernetice.