新闻来源:Iharare
津巴布韦华人网编译
星链用户需提高警惕,因为黑客正在利用假邮件和登录页面实施复杂的钓鱼诈骗,以窃取密码、信用卡详细信息甚至社保号码。
这一骗局最早是由一位Reddit用户发现的,他注意到一封来自“Starlink Team 2024”的邮件。该邮件警告收件人,由于输入了错误的数据,他们的“注册支付方式已被删除”,并敦促他们重新输入信息以“避免支付延期费用”。
该邮件包含一个链接,据称可登录星链账户,但实际上,它会将用户引导至一个假冒的星链登录页面,旨在窃取用户数据。为了使骗局更加可信,该网站包含来自SpaceX的星链真实页面的链接。然而,电子邮件和密码字段会将信息发送到黑客控制的服务器。
一旦进入假冒网站,受害者将被要求提供敏感信息,包括信用卡信息、出生日期、社会保障号码和驾驶执照号码。该假冒网站声称这是“由于系统变更而必须采取的安全措施”。在输入这些信息后,用户会看到一个确认页面,上面写着:“您的支付信息现已验证。直到下次计费日期才会收费。”诈骗者的目的是让用户相信他们已经完成了真正的星链支付更新,而实际上他们已经泄露了敏感数据。
虚假的确认页面暗藏了数据窃取
幸运的是,人们可以发现这种骗局的迹象。订阅者可以验证发送者的电子邮件地址,并检查登录页面的URL——两者均与官方Starlink域名无关。例如,报告的钓鱼电子邮件是从“edparent@xplornet.com”发送的,而假的登录页面则托管在西班牙的域名上。
翻译:梦雅
责编:清风
