Злоумышленники подделывают сообщения от AT&T для похищения информации клиентов

image

Теги: фишинг, фишиновые письма, мошенничество

Из-за текстовых уведомлений AT&T пользователи стали уязвимыми для фишинг-атак.

Проблема заключается в способе AT&T связываться и предоставлять информацию клиентам с помощью текстовых сообщений. Такие действия привлекают злоумышленников, которые подделывают уведомления от AT&T в корыстных целях.

С помощью фишинг-атак мошенники пытаются обмануть жертв и получить их личную и финансовую информацию.

Текстовые сообщения от компании могут выглядеть по-разному. Иногда они начинаются со слов «AT&T бесплатные MSG», иногда этой фразой заканчиваются. Оригинальные уведомления AT&T могут перенаправить пользователя как на att.com, так и на dl.mymobilelocate.com, что вызывает некоторую путаницу.

«Клиент не в состоянии различить оригинальное и фишинговое сообщение», - рассказывает программист Дани Грант (Dani Grant), который обнаружил эту ошибку.

Дани Грант незамедлительно сообщил о проблемах и недостатке безопасности компании AT&T, но руководство отказалось комментировать эту информацию.

Согласно изданию CNN Money, крупнейший по количеству абонентов оператор сотовой связи в США компания Verizion отправляет текстовые сообщения с 12-значным номером, который меняется в зависимости от клиента, и дает ссылки на vzwmobile.com или vzw.com.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus