菲律宾马尼拉——网络犯罪调查和协调中心(CICC)和环球电信公司警告公众警惕一种新的网络钓鱼骗局,该骗局利用环球官方短信线程窃取个人和财务信息。
中金公司执行董事亚历山大·拉莫斯(Alexander K. Ramos)透露,该骗局涉及虚假声称即将过期的奖励积分的短信。收件人被敦促点击一个恶意链接来兑换不存在的积分
拉莫斯说:“这个新方案既危险又令人担忧,因为肇事者似乎绕过了国家电信委员会关于阻止短信中可点击url的备忘录。”
他补充说:“这强调了进一步合作打击基于短信的网络钓鱼的必要性。”
中金公司调查人员发现,网络钓鱼活动中使用的域名创建于2024年11月27日,互联网协议(IP)位于罗马尼亚布加勒斯特。
钓鱼短信首先通知用户他们的Globe奖励到期,并被引导到一个标有“点到期提醒”的页面。
假的Globe网站随后提供了一个“Globe菜单”,上面列出了用户可以用积分兑换的物品。这种设置旨在诱使用户相信他们有资格获得奖励,从而诱使他们提供敏感的个人信息。
在选择奖励后,用户将被重定向到送货地址表单。本网页收集敏感资料,例如姓名、地址及联络资料,以方便派送所选物品。
下一步是将用户重定向到一个“在线支付页面”,在那里他们会被提示提供他们的信用卡详细信息。该网站声称,需要“额外付款”来支付奖励的费用,这是获取金融凭证的主要机制。该网站的最终目标是收集个人和信用卡信息,这可能导致未经授权的交易、身份盗窃和广泛的金融欺诈。
中金公司呼吁公众,如果他们成为网络钓鱼的受害者,请拨打机构间响应中心(IARC)热线1326。热线电话是免费的,星期一至星期日24小时服务,包括假日。
