Internet Security Office, der er afhængig af National Cybersecurity Institute, har advaret om en ny ondsindet sms-kampagne, hvor cyberkriminelle udgiver sig som beskedfirmaer, såsom Correos eller Correos Express, med det formål at stjæle dine bankoplysninger. Som i de to andre tilfælde tilføjer kriminelle deres hyperlinkbeskeder, der omdirigerer brugere til en svigagtig side, der har til formål at stjæle information fra dem uden deres viden.
I beskeden forsøger de kriminelle at advare offeret ved at oplyse, at han har en udestående betaling for forsendelsen af en pakke, som han snart vil levere. "Kære kunde: Din pakke er klar til levering, bekræft toldbetalingen på (€1,79) på følgende link: [svigagtigt link]", lyder en af SMS-advarslerne.
Hvis brugeren 'klikker' på linket i meddelelsen, vil de blive omdirigeret til en ondsindet side, der forsøger at replikere det officielle postkontor, så brugeren ikke har mistanke om, at de browser på et svigagtigt websted. "Måden at verificere det på er ved at gennemgå URL'en på nettet, som ikke er det legitime domæne, men et, der forsøger at simulere det rigtige ved at bruge firmaets navn i URL'en", husker de fra Internet Security Office.
På siden, under det teoretiske skyldige beløb, henter de kriminelle en mulighed kaldet 'Betal og fortsæt'. Hvis du klikker på den, bliver brugeren bedt om at oplyse sine bankoplysninger (kortnummer, udløbsdato, CCV og ATM PIN), for at kunne bruge dem til at begå økonomisk bedrageri.
Internet Security Office advarede om opdagelsen af andre varianter af denne fidus, hvor forskellige webdesignere bruges, men som altid er udviklet for at få offeret til at tro, at de er på en officiel postkontorside. Beløbene der skal betales kan også ændre sig, eksempler på sager deles hvor de stiger til 2,64 euro.
Endnu en ondsindet webside, hvor Correos er fortrængt i denne kampagne – OSI
»Det er ikke udelukket, at lignende eller endda de samme beskeder kan blive brugt, men at de bruger antallet af andre virksomheder til at udføre bedraget. , såsom e-mail eller onlinemeddelelser”, bemærk fra Internet Security Office.
Alle cybersikkerhedseksperter anbefaler at handle med forsigtighed, når vi modtager kommunikation, der angiveligt er foretaget af en virksomhed, som vi bliver advaret med. Det ideelle i tilfælde som det, der berører Correos, er at kontakte virksomheden på en anden måde for at fjerne enhver tvivl om meddelelsens rigtighed.
