حذر مكتب أمن الإنترنت ، الذي يعتمد على المعهد الوطني للأمن السيبراني ، من حملة رسائل نصية خبيثة جديدة يتظاهر فيها مجرمو الإنترنت كشركات مراسلة ، مثل Correos أو Correos Express ، بهدف سرقة التفاصيل المصرفية الخاصة بك. كما في الحالتين الأخريين ، يضيف المجرمون رسائل الارتباط التشعبي الخاصة بهم التي تعيد توجيه المستخدمين إلى صفحة احتيالية تهدف إلى سرقة المعلومات منهم دون علمهم.
في الرسالة ، يحاول المجرمون تنبيه الضحية بالقول إن لديه مبلغًا مستحقًا مقابل شحنة طرد سيقوم بتسليمها قريبًا. "عزيزي العميل: شحنتك جاهزة للتسليم ، أكد الدفع الجمركي (€ 1,79) على الرابط التالي: [رابط احتيالي]" ، يقرأ أحد تنبيهات الرسائل القصيرة.
إذا نقر المستخدم على الرابط في الرسالة ، فسيتم إعادة توجيهه إلى صفحة ضارة تحاول نسخ مكتب البريد الرسمي ، حتى لا يشك المستخدم في أنه يتصفح موقع ويب احتيالي. "طريقة التحقق من ذلك هي من خلال مراجعة عنوان URL للويب ، وهو ليس المجال الشرعي ، ولكنه يحاول محاكاة النطاق الحقيقي باستخدام اسم الشركة في عنوان URL" ، يتذكرون من مكتب أمان الإنترنت.
على الصفحة ، أسفل المبلغ المستحق نظريًا ، يختار المجرمون خيارًا يسمى "الدفع والاستمرار". إذا قمت بالنقر فوقه ، فسيُطلب من المستخدم تقديم تفاصيل البنك الخاصة به (رقم البطاقة ، تاريخ انتهاء الصلاحية ، CCV ورقم التعريف الشخصي للصراف الآلي) ، من أجل استخدامها لارتكاب احتيال مالي.
حذر مكتب أمن الإنترنت من اكتشاف متغيرات أخرى لهذا الاحتيال يستخدم فيها مصممو ويب مختلفون ، ولكن يتم تطويرها دائمًا لجعل الضحية يعتقد أنها موجودة على صفحة مكتب بريد رسمية. يمكن أيضًا تغيير المبالغ التي يجب دفعها ، حيث يتم مشاركة أمثلة على الحالات التي تزيد فيها إلى 2,64 يورو.
صفحة ويب ضارة أخرى يتم فيها استبدال Correos ضمن هذه الحملة - OSI
"لا يستبعد احتمال استخدام رسائل مماثلة أو حتى نفس الرسائل ، لكنهم يستخدمون عدد الشركات الأخرى لتنفيذ عملية الخداع. ، مثل البريد الإلكتروني أو الرسائل الفورية "، ملاحظة من Internet Security Office.
يوصي جميع خبراء الأمن السيبراني بالتصرف بحذر عند تلقي أي اتصال يُفترض أنه تم إجراؤه بواسطة شركة يتم تنبيهنا معها. المثالي في حالات مثل تلك التي تؤثر على Correos ، هو الاتصال بالشركة بوسائل أخرى من أجل إزالة أي شكوك حول صحة الرسالة.
