Malwarebytes Labs によって特定された新しいフィッシング キャンペーンは、AT&T 顧客をターゲットに、特典ポイントの有効期限切れに関するテキスト メッセージを送信します。ユーザーは、含まれているリンクをクリックしてできるだけ早く特典を受け取るよう促されますが、このリンクは実際には機密の個人情報を収集するように設計されています。
AT&T 報酬詐欺、個人情報フィッシング
この詐欺のターゲットは、AT&T アカウントのポイントを有効期限が切れる前に引き換えるよう促す「特典有効期限通知」を含むテキストを受け取りました。メッセージには、特定のポイント残高と有効期限、および 2 つの「推奨される引き換え方法」が含まれています。
Malwarebytes が発見したように、この短いリンクはユーザーを https://att.hgfxp(.)cc/pay/ に誘導します。これは、AT&T ブランド、ヘッダー、メニュー、および実際の AT&T ドメインへのリンクを備えた偽の Web サイトです。ユーザーはアカウントを確認するために電話番号を入力するよう指示され、ポイントの有効期限が切れることを警告する画面が表示されます。さらに下には、Apple Watch Series 9、Sony WH-1000XM4 ワイヤレスヘッドフォン、Amazon ギフトカードなどの引き換えオプションが表示されます。
報酬を請求して配達を手配するために、被害者はさらに個人情報を入力するよう求められ、その情報は詐欺師に直接送信されます。 Malwarebytes は、フォームにはリアルタイムの検証機能とエラーの強調表示機能があるため、ユーザーが詐欺を疑う可能性は低いと指摘しています。
報酬詐欺の危険信号
この詐欺は、緊迫感やチャンスを逃すことへの恐怖などのソーシャル エンジニアリング戦術を利用して、ターゲットを騙して関与させます。また、ある程度信頼できる外観と操作性、およびユーザーの信頼を構築するための複数のステップからなるアプローチを備えていますが、いくつかの明らかな危険信号もあります。このテキストは、自動メッセージによく使用されるショート コードではなく、通常の電話番号から発信されており、送信者は認識された AT&T の連絡先として表示されません。スレッドには複数の受信者と一般的な挨拶も含まれます。 (AT&T からの正規のメッセージが直接送信されます。)
これまでのところどう思いますか?
次に、Web サイトにつながる短縮 URL があります。 ない AT&Tが所有。このページには実際的なブランド設定と機能するリンクがいくつかありますが、多数のタイプミス、文法的および書式設定のエラーもあります。 Malwarebytes は、別の日にリンクをクリックすると、サイト上の有効期限が変更されることを発見しました。
いつものように、一方的なテキスト内のリンクをクリックしないでください。 AT&T には特典プログラムがありますが、特典を管理するには、Web またはアプリ経由でそのポータルに直接アクセスする必要があります。