Alltmer avancerade SMS-bedrägerier
SMS-bedrägerier blir allt vanligare, och den senaste varianten är ovanligt sofistikerad. Bedragarna utger sig nu för att vara Verizon och skickar ut ”meddelanden om kontosäkerhet” som leder dig till en oerhört trovärdig kopia av Verizons webbplats.
Vi undersökte den misstänkta länken för att observera bedrägeriet i praktiken. Det är viktigt att inte göra detta hemma. Om du får ett misstänkt meddelande rekommenderar vi starkt att du inte klickar på några medföljande länkar. Radera meddelandet och blockera avsändaren är också nödvändigt.
Bedrägeri-SMS:et hävdar att ”Din Verizon-kontosäkerhet behöver bekräftas” och uppmanar dig att klicka på en länk för att ”bekräfta ditt konto.” Om du följer anvisningarna hamnar du på en nätfiskesida som är otroligt lik Verizons riktiga webbplats.
Den falska webbplatsen begär sedan ditt My Verizon-mobilnummer eller användar-ID och lösenord. Efter att du angett dessa uppgifter ombeds du att ange din konto-PIN. Slutligen kräver den även alla dina personuppgifter för att ”identifiera dig.”
Detta är ett imponerande arbete inom bedrägeriområdet. Webbplatsen ser mycket autentisk ut. Det är endast om man granskar adressen noga som man ser att det faktiskt inte är Verizons officiella webbplats.
Precis som en legitim inloggningssida verifierar den även den information du anger. Om du till exempel lämnar ditt namn tomt kommer du att uppmanas att fylla i det innan du kan gå vidare.
När processen är avslutad, tackar nätfiskewebbplatsen dig för att du har delat med dig av din information och ”omdirigerar dig till startsidan.”
I syfte att maximera bedrägeriet omdirigerar nätfiskewebbplatsen dig faktiskt till Verizons riktiga webbplats i slutet av processen. Detta gör att man lätt kan bli lurad att tro att man har varit på den riktiga webbplatsen hela tiden om man inte är försiktig.
Vad är målet med detta? Eftersom vi inte har angett några riktiga Verizon-kontouppgifter kan vi inte med säkerhet säga det. Det är dock troligt att bedragaren kommer att försöka ta över ditt Verizon-konto, beställa mobiltelefoner på kredit och skicka räkningen till dig. Det är ett vanligt bedrägeri som vi har sett tidigare, bland annat när vi stött på falska jobbrekryterare. Bedragaren kan också använda din information för att utföra en telefonport-out-bedrägeri, stjäla ditt telefonnummer och använda det för att kringgå tvåstegsverifiering på dina konton. Om du har råkat ut för detta bedrägeri och lämnat ut dina personuppgifter till nätfiskewebbplatsen bör du omedelbart kontakta Verizon.
Smishing, alltså SMS-bedrägerier, ökar, vilket resulterar i ökade spam-bedrägerier via meddelandeappen på din telefon.
Bedragare skickar även meddelanden med falska spårningsnummer för FedEx-paket och varningar om att stänga av Netflix-konton. Detta senaste bedrägeri verkar dock vara det farligaste vi har sett.
Var uppmärksam på misstänkta meddelanden. Om du ännu inte har fått ett bedrägligt sms är det troligt att du kommer att få det i framtiden. Här är några tips på hur du skyddar dig mot bedrägerier.