L'Uffiziu di Sicurezza di Internet, dipendente di l'Istitutu Naziunale di Cibersegurità, hà avvistatu annantu à una nova campagna di SMS maliziusi in quale i cibercriminali impersonanu imprese di messageria, cum'è Correos o Correos Express, cù u scopu di arrubbari i vostri dati bancari. Cum'è in l'altri dui casi, i criminali aghjunghjenu i so messagi cù hyperlinks chì redirige l'utilizatori à una pagina fraudulenta destinata à caccià a so infurmazione senza u so sapè.
In u missaghju, i criminali pruvate d'alerta a vittima dichjarendu chì anu un pagamentu pendente per a spedizione di un pacchettu chì serà prestu prestu. "Caru cliente: U vostru pacchettu hè prontu per a consegna, cunfirmate u pagamentu doganale di (€ 1,79) in u ligame seguente: [ligame fraudulente]", leghje unu di l'alerta SMS.
Se l'utilizatore cliccà nantu à u ligame in u missaghju, seranu rediretti à una pagina maliciosa chì prova di riplicà a pagina ufficiale di Correos, per quessa, ùn face micca chì l'utilizatore sospetta ch'elli stanu navigendu in un situ web fraudulente. "U modu di cuntrollà hè di cuntrollà l'URL di u situ web, chì ùn hè micca u duminiu legittimu, ma piuttostu quellu chì prova di simule u veru utilizendu u nome di a cumpagnia in l'URL", ricordanu da a Sicurezza di l'Usuariu di Internet. Uffiziu.
Nantu à a pagina, sottu a quantità chì hè teoricamente duvuta, i criminali selezziunate una opzione chjamata "Paga è cuntinuà". Se cliccà nantu, l'utilizatore hè dumandatu à furnisce i so dati bancari (numeru di carta, data di scadenza, CCV è PIN ATM), per aduprà per fà fraudulente finanziariu.
L'Uffiziu di Sicurezza di l'Usuariu di l'Internet hà avvistatu nantu à a scuperta di altre varianti di questa scam in quale sò utilizati diversi web designers, ma chì sò sempre sviluppati per fà chì a vittima crede chì sò in una pagina ufficiale di l'Uffiziu Postale. E quantità da pagà ponu ancu cambià; esempi di casi in quale aumentanu à 2,64 euro sò spartuti.
Un altru situ web maliziusu in quale Correos hè impersonatu in questa campagna - OSI
"Ùn hè micca escluditu chì i missaghji simili o ancu listessi ponu esse utilizati, ma chì utilizanu u numeru di altre cumpagnie per fà l'ingannimentu. , cum'è e-mail o messageria istantanea ", nota da l'Uffiziu di Sicurezza di l'Usuariu di Internet.
Tutti l'esperti in cibersecurità ricumandenu di agisce cun prudenza quandu ricevemu qualsiasi cumunicazione fatta, suppostamente, da una cumpagnia cù quale simu avvisati. L'ideale in casi cum'è quellu chì affetta Correos, hè di cuntattà a cumpagnia per un altru modu per sguassà i dubbiti nantu à a veracità di u missaghju.
