Das vom National Cybersecurity Institute abhängige Internet Security Office hat vor einer neuen böswilligen SMS-Kampagne gewarnt, bei der sich Cyberkriminelle als Messaging-Unternehmen wie Correos oder Correos Express ausgeben, um Ihre Bankdaten zu stehlen. Wie in den beiden anderen Fällen fügen Kriminelle ihre Hyperlink-Nachrichten hinzu, die Benutzer auf eine betrügerische Seite umleiten, die darauf abzielt, ohne ihr Wissen Informationen von ihnen zu stehlen.
In der Nachricht versuchen die Kriminellen, das Opfer zu warnen, indem sie angeben, dass er eine ausstehende Zahlung für die Lieferung eines Pakets hat, das er bald liefern wird. „Sehr geehrter Kunde, Ihr Paket ist versandbereit, bestätigen Sie die Zollzahlung von (1,79 €) unter folgendem Link: [betrügerischer Link]“, heißt es in einer der SMS-Benachrichtigungen.
Wenn der Benutzer auf den Link in der Nachricht 'klickt', wird er auf eine bösartige Seite umgeleitet, die versucht, das offizielle Postamt zu replizieren, sodass der Benutzer nicht vermutet, dass er auf einer betrügerischen Website surft. "Der Weg, dies zu überprüfen, besteht darin, die URL des Webs zu überprüfen, die nicht die legitime Domain ist, sondern eine, die versucht, die echte zu simulieren, indem der Name des Unternehmens in der URL verwendet wird", erinnern sie sich vom Internet Security Office.
Auf der Seite, unterhalb des theoretisch geschuldeten Betrags, wählen die Kriminellen eine Option namens „Bezahlen und fortfahren“. Wenn Sie darauf klicken, wird der Benutzer aufgefordert, seine Bankdaten (Kartennummer, Ablaufdatum, CCV und Geldautomaten-PIN) anzugeben, um sie für Finanzbetrug zu verwenden.
Das Internet Security Office warnte vor der Entdeckung anderer Varianten dieses Betrugs, bei denen verschiedene Webdesigner verwendet werden, die jedoch immer entwickelt werden, um das Opfer glauben zu machen, dass sie sich auf einer offiziellen Post-Office-Seite befinden. Auch die zu zahlenden Beträge können sich ändern, es werden Fallbeispiele geteilt, in denen sie auf 2,64 Euro steigen.
Eine weitere bösartige Webseite, auf der Correos im Rahmen dieser Kampagne ersetzt wird – OSI
„Es ist nicht ausgeschlossen, dass ähnliche oder sogar dieselben Nachrichten verwendet werden, sondern dass sie die Anzahl anderer Unternehmen verwenden, um die Täuschung auszuführen. , wie E-Mail oder Instant Messaging“, Anmerkung des Internet Security Office.
Alle Cybersicherheitsexperten empfehlen, vorsichtig zu sein, wenn sie Mitteilungen erhalten, die angeblich von einem Unternehmen stammen, bei dem wir gewarnt wurden. Das Ideal in Fällen wie dem, der Correos betrifft, ist es, das Unternehmen auf anderem Wege zu kontaktieren, um alle Zweifel an der Richtigkeit der Nachricht auszuräumen.
