SMS と偽の Le Bon Coin サイトへのリンクを使用してユーザーをフィッシングし、ハッカーは特定のインターネット ユーザーの銀行口座情報を押収することに成功しました。
やや古いですが攻撃手法はフィッシング情報不足または不注意なインターネット ユーザーを驚かせることは決してありません。今回はネット販売サイトにてグッドコーナーこの悪は何の処罰も受けずに猛威を振るっており、その罠はあなたをフィッシングすることを唯一の目的とする偽の SMS によって仕掛けられているということです。
効果的でありながら常にシンプルであり、原則は、偽りの誘惑的なオファーや、金銭の動きに関連した操作情報によって、将来の被害者の注意を引くことです。この場合、ハッカーは、あなたが前払いの受益者であると信じ込ませるリンクを含む SMS を送信することによって進めます。
この文字列は長いように見えますが、残念なことに、このリンクをクリックするだけで Le Bon Coin サイトのカーボン コピーが表示され、いくつかの簡単な確認を行うだけでハッカーがあなたの銀行口座の詳細にアクセスできるようになります。
偽の Le Bon Coin サイトへの本物のリンク
ただし、この方法でターゲットにされ、フィッシングされる可能性があるのは、広告に携帯電話番号を含めた Le Bon Coin ユーザーのみであることに注意してください。元のサイトと同じですが、「偽ルボンコイン» ハッカーは、SMS によって提供されるリンクのアドレスを観察することによっても認識できますが、これにはいくつかの違いがあります。
送信者の発信元の電話番号は、接尾辞 +40 が付いており、発信元がルーマニアであることを示しており、おそらく本物の Le Bon Coin サイトとは一致しません。私たちの言語の使用法が大まかすぎることによる多数のスペルミスもヒントになる可能性があります。
次に、偽サイトは、いわゆるアップデートをダウンロードするように要求します。その後、疑わしい注文を確認するだけで永久にトラップされ、ハッカーに銀行データへのアクセスを提供します。
