Los ciberdelincuentes están robando los datos bancarios de tres clientes desafortunados al clonar las páginas web reales de la red móvil. El ataque de phishing fue informado por el Centro de Defensa de Phishing Cofense (PDC) esta mañana.

Según el PDC, tres usuarios han recibido un correo electrónico engañoso que afirma provenir del propio operador móvil. El correo electrónico, titulado «3G Sus servicios móviles, su cuenta», parece haberse originado en online @ three[.]co[.]Reino Unido. Se lee:

“Su banco no pudo procesar su último pago de factura. Se suspenderá el acceso a sus servicios móviles. Descargue el formulario adjunto para modificar su información de facturación.

Tuyo sinceramente,
Servicios al cliente 3G ”

En el mensaje de correo electrónico, se les dice a los clientes que su banco no pudo procesar el pago de una factura. Luego se les pide que descarguen un archivo HTML adjunto para editar su información de facturación y evitar que se suspenda su servicio.

Relacionado: Mejor teléfono inteligente

El archivo – «3GUK[.]html ”- luego le pide al usuario que ingrese sus credenciales de inicio de sesión, información personal y detalles de la tarjeta de crédito para continuar con los pagos de la factura telefónica.

Desafortunadamente, el formulario es bastante convincente y podría confundirse fácilmente con la página de confirmación de cuenta real de Three, y hay una razón para ello. El código fuente detrás de la página HTML sugiere que el formulario adjunto al correo electrónico es en realidad un clon del sitio web real de Three.

El formulario falso presenta elementos de estilo extraídos directamente del sitio web de Three e incluso los botones del formulario directamente a las páginas web legítimas de Three, como la frase «iPhone 11» debajo de la categoría de Teléfonos populares en la parte inferior de la página.

Relacionado: Las mejores VPN para seguridad y privacidad

Según el PDC, la dirección IP parece tener su origen en la URL «mail[.]moultondesign[.]com, mientras que cualquier información del cliente proporcionada a través del formulario parece ser procesada por el procesamiento[.]script php en hxxp: / joaquinmeyer[.]com / wb / processing[.]php.

Si recibe un correo electrónico de Three pidiéndole que vuelva a ingresar sus detalles de pago, eche un vistazo más de cerca para asegurarse de que el aviso sea realmente legítimo.

Leave a Reply