Mysmarterdeals.shop

Mysmartdeals.shop peut ressembler à un site conçu pour aider les utilisateurs à trouver les meilleures offres disponibles, mais malheureusement, ce n'est pas ce que les chercheurs en cybersécurité ont découvert sur la page. Au lieu de cela, ils ont rencontré une tactique de phishing déguisée en cadeau soi-disant organisé par T-Mobile. Plus précisément, Mysmartsdeals.shop semble exécuter une variante de la tactique du "programme de récompense client T-Mobile" . Pour créer un sentiment de légitimité, la page principale du site est conçue pour apparaître comme une véritable page T-Mobile, tandis que les pop-ups affichés portent le logo T-Mobile.

Les utilisateurs qui atterrissent sur la page peuvent se voir présenter des fenêtres contextuelles affirmant qu'ils ont été sélectionnés comme l'un des 100 participants éligibles pour participer au concours avec une chance de gagner une récompense lucrative, comme un Samsung Galaxy S22 ou un Apple iPad Pro. Avant de pouvoir réclamer leur cadeau, cependant, les utilisateurs doivent répondre à un court sondage de 8 questions. Comme la plupart des stratagèmes de phishing, toutes les actions du site sont conçues pour cacher ses véritables intentions d'essayer d'obtenir des détails sensibles ou confidentiels de ses victimes.

En effet, lorsque les utilisateurs remplissent l'enquête et appuient sur le bouton "Take it" pour recevoir le cadeau gagné, ils seront plutôt redirigés vers un portail de phishing. Ici, les fraudeurs demanderont à leurs victimes de fournir diverses informations personnelles, telles que les noms et prénoms, les adresses e-mail, les numéros de téléphone et potentiellement plus. Toutes les informations saisies seront collectées par les escrocs. Par la suite, ils peuvent exploiter les données obtenues pour effectuer diverses activités frauduleuses. Alternativement, les informations pourraient être conditionnées et proposées à la vente à tout tiers intéressé, y compris potentiellement des organisations cybercriminelles.