Упраўленне Інтэрнэт-бяспекі, якое знаходзіцца ў падпарадкаванні Нацыянальнага інстытута кібербяспекі, папярэдзіла аб новай шкоднаснай SMS-кампаніі, у якой кіберзлачынцы выдаюць сябе за кампаніі па абмене паведамленнямі, такія як Correos або Correos Express, з мэтай крадзяжу вашых банкаўскіх рэквізітаў. Як і ў двух іншых выпадках, злачынцы дадаюць свае паведамленні з гіперспасылкамі, якія перанакіроўваюць карыстальнікаў на ашуканскую старонку, прызначаную для крадзяжу ў іх інфармацыі без іх ведама.
У паведамленні злачынцы спрабуюць насцярожыць ахвяру тым, што ў яе ёсць запазычанасць за перасылку пасылкі, якую ён хутка даставіць. «Паважаны кліент! Ваша пасылка гатовая да дастаўкі, пацвердзіце мытны плацёж (1,79 еўра) па наступнай спасылцы: [падманная спасылка]», — гаворыцца ў адным з SMS-апавяшчэнняў.
Калі карыстальнік "націскае" на спасылку ў паведамленні, ён будзе перанакіраваны на шкоднасную старонку, якая спрабуе паўтарыць афіцыйную паштовае аддзяленне, каб карыстальнік не падазраваў, што ён праглядае махлярскі вэб-сайт. "Спосаб праверыць гэта, прагледзеўшы URL-адрас у Інтэрнэце, які не з'яўляецца законным даменам, але спрабуе імітаваць сапраўдны, выкарыстоўваючы назву кампаніі ў URL-адрасе", - памятаюць яны з Упраўлення бяспекі Інтэрнэту.
На старонцы, ніжэй тэарэтычнай сумы запазычанасці, злачынцы выбіраюць опцыю пад назвай «Аплаціць і працягнуць». Калі вы націснеце на яго, карыстальніку будзе прапанавана ўказаць свае банкаўскія рэквізіты (нумар карты, тэрмін дзеяння, CCV і PIN-код банкамата), каб выкарыстоўваць іх для здзяйснення фінансавых махлярстваў.
Упраўленне па бяспецы Інтэрнэту папярэдзіла аб выяўленні іншых варыянтаў гэтага махлярства, у якіх выкарыстоўваюцца розныя вэб-дызайнеры, але якія заўсёды распрацоўваюцца для таго, каб прымусіць ахвяру паверыць, што яны знаходзяцца на афіцыйнай старонцы паштовага аддзялення. Сумы да выплаты таксама могуць змяняцца, дзеляцца прыкладамі выпадкаў, калі яны павялічваюцца да 2,64 еўра.
Яшчэ адна шкоднасная вэб-старонка, на якой Correos выцясняецца ў рамках гэтай кампаніі, - OSI
«Не выключана, што могуць выкарыстоўвацца падобныя ці нават такія ж паведамленні, але для падману яны выкарыстоўваюць колькасць іншых кампаній. , такіх як электронная пошта або абмен імгненнымі паведамленнямі», - адзначаюць у Упраўленні бяспекі Інтэрнэту.
Усе эксперты па кібербяспецы рэкамендуюць дзейнічаць з асцярожнасцю пры атрыманні любых паведамленняў, нібыта зробленых кампаніяй, з якой мы папярэджаны. Ідэальным варыянтам у такіх выпадках, як той, які закранае Correos, з'яўляецца звязацца з кампаніяй іншым спосабам, каб высветліць любыя сумненні адносна праўдзівасці паведамлення.
