Atenție la noile înșelătorii prin SMS: Un exemplu sofisticat cu Verizon
Tentativele de fraudă prin mesaje text, cunoscute sub numele de „smishing”, sunt tot mai răspândite, iar recent a apărut o escrocherie deosebit de elaborată, care imită compania Verizon. Infractorii trimit mesaje text care par a fi de la departamentul de securitate al Verizon, direcționând victimele către o clonă a site-ului web oficial, extrem de credibilă.
Am investigat acest atac accesând linkul, doar pentru a demonstra funcționarea metodei. Vă sfătuim să nu urmați acest exemplu. Dacă primiți un mesaj suspect, nu dați click pe link-uri. Este recomandat să ștergeți mesajul și să blocați numărul expeditorului.
Mesajul înșelător te informează că „securitatea contului tău Verizon necesită validare”, invitându-te să accesezi un link pentru a-ți „valida contul”. Acest link te duce la un site de tip phishing, o copie aproape perfectă a site-ului Verizon.
Site-ul fals solicită datele de autentificare ale contului My Verizon, cum ar fi numărul de telefon sau ID-ul de utilizator și parola. Ulterior, vei fi solicitat să introduci PIN-ul contului, urmat de datele personale, sub pretextul „identificării”.
Această schemă de smishing este extrem de convingătoare. Site-ul web pare autentic, iar diferențele față de site-ul real sunt subtile, vizibile mai ales la nivelul adresei URL, care nu corespunde celei oficiale Verizon.
Asemenea unui site de autentificare real, platforma verifică datele introduse. De exemplu, dacă nu completezi câmpul pentru nume, vei fi notificat să o faci înainte de a putea continua.
La final, după ce ai introdus toate informațiile solicitate, site-ul de phishing te „felicită” și te anunță că vei fi redirecționat către pagina principală.
Pentru a spori credibilitatea înșelătoriei, site-ul te redirecționează efectiv către pagina reală a Verizon. Astfel, dacă nu ai fost atent la detalii, este posibil să crezi că ai navigat mereu pe site-ul oficial.
Care este obiectivul acestei fraude? Deși nu am introdus date reale despre contul Verizon, se presupune că infractorii încearcă să preia controlul contului, să comande dispozitive pe credit și să trimită factura victimei. Această schemă este similară cu altele, întâlnite în cazul ofertelor false de muncă. Datele pot fi folosite și pentru a transfera numărul de telefon, ocolind astfel sistemul de verificare în doi pași și obținând acces la conturi personale. Dacă ai căzut victima acestei înșelătorii, trebuie să contactezi Verizon imediat.
Smishing-ul este într-o continuă ascensiune, transferând tehnicile de înșelătorie din email în mesajele text.
Alte mesaje înșelătoare includ notificări false despre urmărirea pachetelor FedEx sau despre suspendarea conturilor Netflix. Însă, atacul cu Verizon rămâne cel mai periculos dintre cele observate.
Este crucial să fim vigilenți la mesajele suspicioase. Dacă nu ai primit încă un mesaj înșelător, e foarte posibil să primești unul în viitorul apropiat. Iată câteva recomandări pentru a te proteja de astfel de escrocherii:
| Nu dați click pe link-uri din mesaje suspecte. |
| Verificați întotdeauna adresa web a site-urilor pe care le accesați. |
| Ștergeți mesajele suspecte și blocați expeditorul. |
| Contactați direct furnizorul de servicii prin canalele oficiale dacă primiți mesaje legate de conturile dumneavoastră. |