Το Γραφείο Ασφάλειας Διαδικτύου, που εξαρτάται από το Εθνικό Ινστιτούτο Κυβερνοασφάλειας, έχει προειδοποιήσει για μια νέα κακόβουλη καμπάνια SMS στην οποία οι εγκληματίες του κυβερνοχώρου παρουσιάζονται ως εταιρείες ανταλλαγής μηνυμάτων, όπως η Correos ή η Correos Express, με στόχο να κλέψουν τα τραπεζικά σας στοιχεία. Όπως και στις άλλες δύο περιπτώσεις, οι εγκληματίες προσθέτουν τα μηνύματά τους υπερσυνδέσμων που ανακατευθύνουν τους χρήστες σε μια δόλια σελίδα που αποσκοπεί στην κλοπή πληροφοριών από αυτούς εν αγνοία τους.
Στο μήνυμα, οι εγκληματίες προσπαθούν να ειδοποιήσουν το θύμα δηλώνοντας ότι έχει εκκρεμή πληρωμή για την αποστολή ενός πακέτου που θα παραδώσει σύντομα. «Αγαπητέ πελάτη: Το πακέτο σας είναι έτοιμο για παράδοση, επιβεβαιώστε την τελωνειακή πληρωμή (1,79 €) στον ακόλουθο σύνδεσμο: [δόλιος σύνδεσμος]», αναφέρεται σε μια από τις ειδοποιήσεις SMS.
Εάν ο χρήστης κάνει «κλικ» στον σύνδεσμο του μηνύματος, θα ανακατευθυνθεί σε μια κακόβουλη σελίδα που προσπαθεί να αντιγράψει το επίσημο Ταχυδρομείο, έτσι ώστε ο χρήστης να μην υποψιάζεται ότι περιηγείται σε έναν δόλιο ιστότοπο. «Ο τρόπος για να το επαληθεύσετε είναι ελέγχοντας το URL του ιστού, το οποίο δεν είναι ο νόμιμος τομέας, αλλά αυτός που προσπαθεί να προσομοιώσει το πραγματικό χρησιμοποιώντας το όνομα της εταιρείας στο URL», θυμούνται από το Internet Security Office.
Στη σελίδα, κάτω από το θεωρητικά οφειλόμενο ποσό, οι εγκληματίες επιλέγουν μια επιλογή που ονομάζεται «Πληρωμή και συνέχεια». Εάν κάνετε κλικ σε αυτό, ο χρήστης καλείται να δώσει τα τραπεζικά του στοιχεία (αριθμός κάρτας, ημερομηνία λήξης, CCV και PIN ATM), προκειμένου να τα χρησιμοποιήσει για να διαπράξει οικονομική απάτη.
Το Γραφείο Ασφάλειας Διαδικτύου προειδοποίησε για την ανακάλυψη άλλων παραλλαγών αυτής της απάτης στις οποίες χρησιμοποιούνται διαφορετικοί σχεδιαστές ιστοσελίδων, αλλά οι οποίες αναπτύσσονται πάντα για να κάνουν το θύμα να πιστεύει ότι βρίσκονται σε επίσημη σελίδα Ταχυδρομείου. Μπορεί να αλλάξουν και τα προς πληρωμή ποσά, κοινοποιούνται παραδείγματα περιπτώσεων που αυξάνονται στα 2,64 ευρώ.
Μια άλλη κακόβουλη ιστοσελίδα στην οποία το Correos έχει αντικατασταθεί σε αυτήν την καμπάνια – OSI
«Δεν αποκλείεται να χρησιμοποιούνται παρόμοια ή και ίδια μηνύματα, αλλά να χρησιμοποιούν τον αριθμό άλλων εταιρειών για να εκτελέσουν την εξαπάτηση. , όπως email ή άμεσων μηνυμάτων», σημείωση από το Γραφείο Ασφάλειας Διαδικτύου.
Όλοι οι ειδικοί στον τομέα της κυβερνοασφάλειας συνιστούν να ενεργείτε με προσοχή όταν λαμβάνετε οποιαδήποτε επικοινωνία που υποτίθεται ότι γίνεται από εταιρεία με την οποία έχουμε ειδοποιηθεί. Το ιδανικό σε περιπτώσεις όπως αυτή που επηρεάζει την Correos, είναι να επικοινωνήσετε με την εταιρεία με άλλο μέσο για να ξεκαθαρίσετε τυχόν αμφιβολίες για την ακρίβεια του μηνύματος.
