Úřad pro internetovou bezpečnost, závislý na Národním institutu pro kybernetickou bezpečnost, varoval před novou škodlivou SMS kampaní, ve které se kyberzločinci vydávají za firmy pro zasílání zpráv, jako je Correos nebo Correos Express, s cílem ukrást vaše bankovní údaje. Stejně jako v dalších dvou případech přidávají zločinci své hypertextové zprávy, které uživatele přesměrovávají na podvodnou stránku, která jim má bez jejich vědomí ukrást informace.
Ve zprávě se zločinci snaží oběť upozornit sdělením, že má nedoplatek za zásilku balíku, který brzy doručí. „Vážený zákazníku: Váš balíček je připraven k doručení, potvrďte celní platbu (1,79 EUR) na následujícím odkazu: [podvodný odkaz]“, zní jedno z upozornění SMS.
Pokud uživatel „klikne“ na odkaz ve zprávě, bude přesměrován na škodlivou stránku, která se pokouší replikovat oficiální poštu, takže uživatel nemá podezření, že si prohlíží podvodný web. "Způsob, jak to ověřit, je zkontrolovat URL webu, což není legitimní doména, ale ta, která se snaží simulovat tu skutečnou pomocí názvu společnosti v URL," pamatují si z Internet Security Office.
Na stránce pod teoreticky dlužnou částkou si zločinci vyberou možnost nazvanou „Zaplatit a pokračovat“. Pokud na něj kliknete, uživatel je požádán o poskytnutí svých bankovních údajů (číslo karty, datum vypršení platnosti, CCV a PIN bankomatu), aby je mohl použít k páchání finančních podvodů.
Internet Security Office varoval před objevením dalších variant tohoto podvodu, ve kterých jsou využíváni různí webdesignéři, ale které jsou vždy vyvinuty tak, aby oběť uvěřila, že je na oficiální stránce pošty. Částky k výplatě se také mohou měnit, sdílí se příklady případů, kdy se zvyšují na 2,64 eura.
Další škodlivá webová stránka, na které je Correos v rámci této kampaně nahrazen – OSI
„Není vyloučeno, že mohou být použity podobné nebo dokonce stejné zprávy, ale že k provedení podvodu využívají množství jiných společností. , jako je e-mail nebo rychlé zasílání zpráv“, poznámka z Internet Security Office.
Všichni odborníci na kybernetickou bezpečnost doporučují při přijímání jakékoli komunikace údajně uskutečněné společností, se kterou jsme upozorněni, jednat opatrně. Ideální v případech, jako je ten, který se týká Correos, je kontaktovat společnost jiným způsobem, aby se vyjasnily jakékoli pochybnosti o pravdivosti zprávy.
