Uma nova campanha de phishing identificada pelo Malwarebytes Labs tem como alvo os clientes da AT&T com mensagens de texto sobre pontos de recompensa expirados. Os usuários são incentivados a reivindicar suas recompensas o mais rápido possível, clicando no link incluído, que na verdade foi projetado para coletar informações pessoais confidenciais.
Golpe de recompensas da AT&T faz phishing de informações pessoais
Os alvos desse golpe receberam textos contendo um “Aviso de expiração de recompensas”, instando-os a resgatar pontos em suas contas da AT&T antes da expiração programada. A mensagem inclui um saldo de pontos específico e uma data de validade, juntamente com dois “métodos de resgate recomendados”:
Como o Malwarebytes descobriu, o link curto envia os usuários para um https://att.hgfxp(.)cc/pay/, um site falsificado com a marca AT&T, cabeçalhos, menus e links para o domínio real da AT&T. Os usuários são direcionados a inserir seu número de telefone para verificar sua conta, o que leva a uma tela avisando que seus pontos estão prestes a expirar. Mais abaixo, você pode ver as opções de resgate, incluindo Apple Watch Series 9, fones de ouvido sem fio Sony WH-1000XM4 e cartões-presente da Amazon.
Para reivindicar uma recompensa e providenciar a entrega, as vítimas são então solicitadas a inserir mais informações pessoais – que são transmitidas diretamente aos golpistas. A Malwarebytes observa que os formulários têm validação em tempo real e destaque de erros para que os usuários tenham menos probabilidade de suspeitar da fraude.
Bandeiras vermelhas de fraude de recompensas
Esse golpe depende de táticas de engenharia social – como o senso de urgência e o medo de perder – para induzir os alvos a se envolverem. E embora tenha uma aparência um tanto confiável, bem como uma abordagem de várias etapas para construir a confiança do usuário, ele também tem alguns sinais de alerta claros. O texto se origina de um número de telefone normal, e não de um código curto, que costuma ser usado para mensagens automatizadas, e o remetente não aparece como um contato reconhecido da AT&T. O tópico também inclui vários destinatários e uma saudação genérica. (Uma mensagem legítima da AT&T será enviada diretamente para você.)
O que você acha até agora?
Depois, há o URL abreviado que leva a um site que não é propriedade da AT&T. Embora a página tenha algumas marcas realistas e links funcionais, ela também apresenta vários erros de digitação e erros gramaticais e de formatação. O Malwarebytes descobriu que se você clicar no link em dias diferentes, a data de validade no site muda.
Como sempre, não clique em links de textos não solicitados. A AT&T tem um programa de recompensas, mas você deve acessar diretamente esse portal pela web ou aplicativo para gerenciar suas recompensas.
