Ured za internet sigurnost, koji ovisi o Nacionalnom institutu za kibernetičku sigurnost, upozorio je na novu zlonamjernu SMS kampanju u kojoj se sajber kriminalci predstavljaju kao kompanije za razmjenu poruka, kao što su Correos ili Correos Express, s ciljem krađe vaših bankovnih podataka. Kao iu druga dva slučaja, kriminalci dodaju svoje hiperlink poruke koje preusmjeravaju korisnike na lažnu stranicu namijenjenu krađi informacija bez njihovog znanja.
U poruci, kriminalci pokušavaju da upozore žrtvu navodeći da ima neizmirenu uplatu za pošiljku paketa koji će uskoro isporučiti. “Poštovani kupče: Vaš paket je spreman za isporuku, potvrdite uplatu carine (1,79€) na sljedećem linku: [lažni link]”, stoji u jednom od SMS upozorenja.
Ako korisnik 'klikne' na link u poruci, bit će preusmjeren na zlonamjernu stranicu koja pokušava replicirati službenu Poštansku službu, tako da korisnik ne sumnja da pregledava lažnu web stranicu. "Način da se to potvrdi je pregled URL-a weba, koji nije legitimni domen, već onaj koji pokušava simulirati pravi koristeći naziv kompanije u URL-u", prisjećaju se iz Ureda za sigurnost Interneta.
Na stranici, ispod iznosa koji teoretski duguje, kriminalci biraju opciju pod nazivom 'Plati i nastavi'. Ako kliknete na njega, od korisnika se traži da unese svoje bankovne podatke (broj kartice, datum isteka, CCV i PIN na bankomatu), kako bi ih koristio za finansijsku prevaru.
Ured za sigurnost interneta upozorio je na otkrivanje drugih varijanti ove prevare u kojima se koriste različiti web dizajneri, ali koji se uvijek razvijaju kako bi žrtva vjerovala da se nalaze na zvaničnoj stranici pošte. Iznosi koji se plaćaju se također mogu mijenjati, dijele se primjeri slučajeva u kojima se povećavaju na 2,64 eura.
Još jedna zlonamjerna web stranica na kojoj je Correos zamijenjen u okviru ove kampanje – OSI
“Nije isključeno da se mogu koristiti slične ili čak iste poruke, ali da koriste brojne druge kompanije za izvođenje obmane. , kao što su e-pošta ili trenutne poruke”, napominju iz Kancelarije za bezbednost Interneta.
Svi stručnjaci za kibernetičku sigurnost preporučuju postupanje s oprezom kada primaju bilo kakvu komunikaciju koju je navodno napravila kompanija s kojom smo upozoreni. Idealno u slučajevima kao što je onaj koji pogađa Correos je kontaktirati kompaniju na drugi način kako bi se razjasnile sve sumnje u istinitost poruke.
