Mae'r Swyddfa Diogelwch Rhyngrwyd, sy'n dibynnu ar y Sefydliad Seiberddiogelwch Cenedlaethol, wedi rhybuddio am ymgyrch SMS maleisus newydd lle mae seiberdroseddwyr yn ymddwyn fel cwmnïau negeseuon, fel Correos neu Correos Express, gyda'r nod o ddwyn eich manylion banc. Fel yn y ddau achos arall, mae troseddwyr yn ychwanegu eu negeseuon hyperddolen sy'n ailgyfeirio defnyddwyr i dudalen dwyllodrus y bwriedir iddi ddwyn gwybodaeth oddi wrthynt heb yn wybod iddynt.
Yn y neges, mae'r troseddwyr yn ceisio rhybuddio'r dioddefwr trwy ddatgan bod ganddo daliad heb ei dalu am gludo pecyn y bydd yn ei ddanfon yn fuan. “Annwyl gwsmer: Mae'ch pecyn yn barod i'w ddosbarthu, cadarnhewch y taliad tollau o (€ 1,79) trwy'r ddolen ganlynol: [dolen dwyllodrus]”, yn darllen un o'r rhybuddion SMS.
Os bydd y defnyddiwr yn 'clicio' ar y ddolen yn y neges, bydd yn cael ei ailgyfeirio i dudalen faleisus sy'n ceisio ailadrodd y Swyddfa Bost swyddogol, fel nad yw'r defnyddiwr yn amau ei fod yn pori gwefan dwyllodrus. "Y ffordd i'w wirio yw trwy adolygu URL y we, nad yw'n barth cyfreithlon, ond yn un sy'n ceisio efelychu'r un go iawn gan ddefnyddio enw'r cwmni yn yr URL", maen nhw'n cofio gan y Swyddfa Diogelwch Rhyngrwyd.
Ar y dudalen, yn is na'r swm sy'n ddyledus yn ddamcaniaethol, mae'r troseddwyr yn dewis opsiwn o'r enw 'Talu a pharhau'. Os cliciwch arno, gofynnir i'r defnyddiwr ddarparu ei fanylion banc (rhif cerdyn, dyddiad dod i ben, CCV a PIN ATM), er mwyn eu defnyddio i gyflawni twyll ariannol.
Rhybuddiodd y Swyddfa Diogelwch Rhyngrwyd ynghylch darganfod amrywiadau eraill o'r sgam hwn lle mae gwahanol ddylunwyr gwe yn cael eu defnyddio, ond sydd bob amser yn cael eu datblygu er mwyn gwneud i'r dioddefwr gredu eu bod ar dudalen Swyddfa'r Post swyddogol. Gall y symiau i'w talu newid hefyd, rhennir enghreifftiau o achosion lle maent yn cynyddu i 2,64 ewro.
Tudalen we faleisus arall lle mae Correos yn cael ei ddisodli o fewn yr ymgyrch hon - OSI
“Nid yw’n cael ei ddiystyru y gallai negeseuon tebyg neu hyd yn oed yr un negeseuon fod yn cael eu defnyddio, ond eu bod yn defnyddio nifer y cwmnïau eraill i gyflawni’r twyll. , megis e-bost neu negeseuon gwib”, nodyn gan y Swyddfa Diogelwch Rhyngrwyd.
Mae pob arbenigwr seiberddiogelwch yn argymell gweithredu'n ofalus pan fyddwn yn derbyn unrhyw gyfathrebiad a wneir yn ôl y sôn gan gwmni y cawn ein rhybuddio ag ef. Y ddelfryd mewn achosion fel yr un sy'n effeithio ar Correos, yw cysylltu â'r cwmni trwy ddull arall er mwyn clirio unrhyw amheuon ynghylch cywirdeb y neges.
