Mysmarterdeals.shop

Mysmartdeals.shop nghe có vẻ giống như một trang web được thiết kế để giúp người dùng xác định các giao dịch tốt nhất có sẵn cho họ, nhưng thật không may, đây không phải là những gì các nhà nghiên cứu an ninh mạng phát hiện trên trang. Thay vào đó, họ gặp phải một chiến thuật lừa đảo được ngụy trang dưới dạng quà tặng được cho là do T-Mobile tổ chức. Cụ thể hơn, Mysmartsdeals.shop dường như đang chạy một biến thể của chiến thuật 'Chương trình Phần thưởng Khách hàng T-Mobile' . Để tạo cảm giác hợp pháp, trang chính của trang web được thiết kế để xuất hiện như một trang T-Mobile thực, trong khi các cửa sổ bật lên được hiển thị mang biểu tượng T-Mobile.

Người dùng truy cập trang có thể được hiển thị với các cửa sổ bật lên tuyên bố rằng họ đã được chọn là một trong 100 người tham gia đủ điều kiện tham gia chương trình tặng quà với cơ hội giành được phần thưởng sinh lợi, chẳng hạn như Samsung Galaxy S22 hoặc Apple iPad Chuyên nghiệp. Tuy nhiên, trước khi họ có thể yêu cầu quà tặng của mình, người dùng phải hoàn thành một cuộc khảo sát ngắn gồm 8 câu hỏi. Giống như hầu hết các âm mưu lừa đảo khác, tất cả các hành động của trang web được thiết kế để che giấu ý định thực sự của nó là cố gắng lấy các chi tiết nhạy cảm hoặc bí mật từ nạn nhân của nó.

Thật vậy, khi người dùng hoàn thành cuộc khảo sát và nhấn nút 'Lấy đi' để nhận quà đã thắng, thay vào đó, họ sẽ bị đưa đến một cổng lừa đảo. Tại đây, những kẻ lừa đảo sẽ yêu cầu nạn nhân của chúng cung cấp nhiều thông tin cá nhân khác nhau, chẳng hạn như họ và tên, địa chỉ email, số điện thoại và nhiều khả năng khác. Tất cả thông tin đã nhập sẽ được thu thập bởi những kẻ lừa đảo. Sau đó, chúng có thể khai thác dữ liệu thu được để thực hiện các hoạt động gian lận khác nhau. Ngoài ra, thông tin có thể được đóng gói và chào bán cho bất kỳ bên thứ ba nào quan tâm, có khả năng bao gồm các tổ chức tội phạm mạng.