Milli Kibertəhlükəsizlik İnstitutundan asılı olan İnternet Təhlükəsizliyi İdarəsi, kibercinayətkarların bank məlumatlarınızı oğurlamaq məqsədi ilə Correos və ya Correos Express kimi mesajlaşma firmaları kimi təqdim etdikləri yeni zərərli SMS kampaniyası barədə xəbərdarlıq edib. Digər iki halda olduğu kimi, cinayətkarlar istifadəçiləri onların xəbəri olmadan onlardan məlumat oğurlamaq məqsədi daşıyan saxta səhifəyə yönləndirən hiperlink mesajlarını əlavə edirlər.
Mesajda cinayətkarlar qurbanı xəbərdar etməyə çalışırlar ki, onun tezliklə çatdıracağı paketin göndərilməsi üçün ödənilməmiş ödəniş var. “Hörmətli müştəri: Paketiniz çatdırılmağa hazırdır, aşağıdakı linkdə (€1,79) gömrük ödənişini təsdiq edin: [fırıldaqçı link]”, SMS xəbərdarlıqlarından birində deyilir.
İstifadəçi mesajdakı keçidə "klik edərsə", rəsmi Poçt şöbəsini təkrarlamağa cəhd edən zərərli səhifəyə yönləndiriləcək, beləliklə, istifadəçi saxta veb-sayta baxdığından şübhələnmir. İnternet Təhlükəsizlik İdarəsindən xatırlayırlar ki, "Bunu yoxlamağın yolu qanuni domen olmayan, lakin URL-də şirkətin adından istifadə edərək əslini simulyasiya etməyə çalışan internetin URL-ini nəzərdən keçirməkdir".
Səhifədə nəzəri olaraq borclu olan məbləğin altında cinayətkarlar “Ödə və davam et” adlı variantı seçirlər. Bunun üzərinə klikləsəniz, istifadəçidən maliyyə fırıldaqları etmək üçün istifadə etmək üçün bank məlumatlarını (kart nömrəsi, istifadə müddəti, CCV və ATM PIN) təqdim etməsi xahiş olunur.
İnternet Təhlükəsizliyi İdarəsi, müxtəlif veb-dizaynerlərin istifadə olunduğu, lakin qurbanı onların rəsmi Post Office səhifəsində olduğuna inandırmaq üçün həmişə hazırlanmış bu fırıldaqçılığın digər variantlarının aşkar edilməsi barədə xəbərdarlıq etdi. Ödəniləcək məbləğlər də dəyişə bilər, onların 2,64 avroya qədər artdığı halların nümunələri paylaşılır.
Bu kampaniya çərçivəsində Correos-un dəyişdirildiyi başqa bir zərərli veb səhifə - OSI
“Oxşar və ya hətta eyni mesajların istifadə oluna biləcəyi istisna edilmir, lakin onların saxtakarlığı həyata keçirmək üçün digər şirkətlərin sayından istifadə edirlər. e-poçt və ya ani mesajlaşma kimi” İnternet Təhlükəsizlik Ofisindən qeyd.
Bütün kibertəhlükəsizlik mütəxəssisləri xəbərdar olduğumuz şirkət tərəfindən guya edilən hər hansı bir əlaqəni alarkən ehtiyatla hərəkət etməyi tövsiyə edir. Correos-a təsir edən kimi hallarda ideal, mesajın doğruluğuna dair hər hansı şübhələri aradan qaldırmaq üçün başqa bir vasitə ilə şirkətlə əlaqə saxlamaqdır.
