Des groupes de phishing basés en Chine utilisent maintenant de nouvelles tactiques pour des campagnes de phishing à grande échelle pendant la saison des courses. Ces groupes ont dévié leur attention des escroqueries traditionnelles de livraison de colis vers des schémas plus sophistiqués qui visent les consommateurs avec des offres frauduleuses de points de récompense, des remises fiscales non demandées et des sites e-commerce fausses.
Escroquerie sur les points de récompenses T-Mobile
La semaine dernière, des milliers de noms de domaine ont été enregistrés pour des sites de phishing qui masquent officiellement les sites T-Mobile. Ces sites promettent aux clients d’obtenir un grand nombre de points de récompense si ils fournissent leurs données de carte de paiement. Les domaines de phishing sont diffusés via les services de messagerie Apple iMessage et Google RCS.
Escroquerie sur les remises fiscales non demandées
Les mêmes groupes de phishing visent également les consommateurs aux États-Unis avec des messages prétendant à avoir des remises fiscales non demandées par les autorités fiscales étatiques. Ces escroqueries visent à rassembler des informations sur les cartes de paiement et des codes uniques pour lier la carte du victime à une porte-monnaie mobile contrôlée par les attaquants.
Sites e-commerce fausses
L’article met en évidence que de nombreux campagnes de phishing utilisent des sites e-commerce fausses, qui sont plus difficiles à détecter car ils ne spamment pas le monde entier. Ces sites publicitent sur Google et Facebook, tromplant les clients en leur faisant fournir leurs informations de carte de paiement lors du processus de paiement.
Signalement des escroqueries de phishing
Pour combattre ces escroqueries, les utilisateurs peuvent les signaler via le site smishreport.com. Il suffit de transmettre une capture d’écran de tout message de phishing pour aider à identifier et à éteindre ces domaines malveillants.