Ulta Beauty Email Scam lover gavekort på $500

Krav: En ekte e-postmelding sier at du har vunnet et gavekort på 0 til Ulta Beauty.

9. januar 2023 gjennomgikk vi en Ulta Beauty-e-postsvindel som hevdet at mottakerne hadde vunnet et gavekort på 0. Dette var en phishing-svindel, og det kom ikke fra Ulta Beauty.

Ulta Beauty-e-postsvindel hevdet å komme fra 'Ulta Department 74130' via en e-postadresse som endte med domenenavnet, climatekids.net.

«Svar og vinn et splitter nytt 0 Ulta Beauty-gavekort», sto det i e-posten.



Vi skannet lenken i svindel-e-posten med IPQualityScore.coms hjelpsomme ondsinnet URL-skanner , som leserne kan bruke gratis. Skanningen fant at koblingen var «veldig risikabel» og inneholdt «mistenkelig aktivitet».

Vi besøkte lenken på en sikker måte og la merke til at den begynte på cosmosis.org, og deretter omdirigert til quinyspike.com. Nettleseren omdirigerte så en gang til til resonatorbang.com, hvor vi ble presentert for den falske undersøkelsen.

Den falske undersøkelsen begynte: 'Gratulerer! Du har blitt valgt til å motta et helt nytt Ulta Beauty-gavekort på USD 500! For å gjøre krav på det, svar ganske enkelt på noen raske spørsmål angående opplevelsen din med oss. Obs: Dette undersøkelsestilbudet utløper i dag, 9. januar, 2023.'

Etter den falske undersøkelsen ble vi omdirigert for siste gang til gillydealdays.com, hvor vi ble bedt om å oppgi vår personlige informasjon og et kredittkortnummer. Kredittkortnummeret var visstnok nødvendig for å betale fraktkostnader for gavekortet på 0.

Vi fraråder på det sterkeste å oppgi slike detaljer til nettsteder som leserne ikke er kjent med. Beskytt alltid dine personlige og økonomiske data når du surfer på nettet. Husk at hvis et tilbud virker for godt til å være sant, er det sannsynligvis det.

Vi sjekket Whois-domeneinformasjonen for registrering av gillydealdays.com. I følge detaljene vi fant, hadde nettstedet blitt registrert for første gang noen sinne bare fire dager før 5. januar. Splitter nye nettsider kan ofte være et tegn på svindel, og det var akkurat det som skjedde her.

Kilder:

'Ondsinnet URL-skanner | Skann URL-er for skadelig programvare | URL-kontroll for skadelig programvare.' IP-kvalitetspoeng , https://www.ipqualityscore.com/threat-feeds/malicious-url-scanner.

'Wayback Machine.' Internett-arkiv , https://web.archive.org/.

'WHOIS-domeneoppslag.' Gå pappa , https://www.godaddy.com/whois.