Amerikaanse klanten van telecomaanbieder T-Mobile zijn het doelwit van een geraffineerde sms-phishingaanval geworden. De klanten ontvingen een sms-bericht waarin ze een korting van 20 dollar werd beloofd als ze de meegestuurde link openden.
De link wees naar een phishingpagina waar om het telefoonnummer en wachtwoord van de gebruiker wordt gevraagd, alsmede de laatste vier cijfers van het social security nummer en de pincode. Nadat de gegevens werden ingevuld kreeg men een melding te zien dat de korting was verwerkt en werd de officiële website van T-Mobile geladen, zo meldt anti-virusbedrijf Malwarebytes.
Op Reddit laat een medewerkster van T-Mobile weten dat de criminelen achter de aanval online toegang proberen te krijgen. Vervolgens veranderen ze de sim en laten die naar dure premiumnummers bellen. Afhankelijk van hoe snel de scam wordt opgemerkt kan de schade voor de gebruikers in de honderden of duizenden dollars lopen. Volgens de medewerkster krijgt ze hier dagelijks mee te maken.
Deze posting is gelocked. Reageren is niet meer mogelijk.