La Interreta Sekureca Oficejo, dependanta de la Nacia Cibersekureco-Instituto, avertis pri nova malica SMS-kampanjo en kiu ciberkrimuloj pozas kiel mesaĝfirmaoj, kiel Correos aŭ Correos Express, kun la celo ŝteli viajn bankajn detalojn. Kiel en la aliaj du kazoj, krimuloj aldonas siajn hiperligajn mesaĝojn, kiuj redirektas uzantojn al fraŭda paĝo intencita por ŝteli informojn de ili sen sia scio.
En la mesaĝo, la krimuloj provas alarmi la viktimon deklarante ke li havas elstaran pagon por la sendo de pakaĵo kiun li liveros baldaŭ. "Kara kliento: Via pako estas preta por livero, konfirmu la doganan pagon de (€ 1,79) ĉe la sekva ligilo: [fraŭda ligilo]", legas unu el la SMS-atentigoj.
Se la uzanto 'klakas' sur la ligilo en la mesaĝo, ili estos redirektitaj al malica paĝo, kiu provas reprodukti la oficialan Poŝtejon, do la uzanto ne suspektas, ke ili foliumas fraŭdan retejon. "La maniero kontroli ĝin estas per revizio de la URL de la retejo, kiu ne estas la legitima domajno, sed tiu, kiu provas simuli la realan uzante la nomon de la kompanio en la URL", ili memoras el la Interreta Sekureca Oficejo.
Sur la paĝo, sub la sumo teorie ŝuldata, la krimuloj elektas opcion nomitan 'Pagu kaj daŭrigu'. Se vi alklakas ĝin, la uzanto estas petita doni siajn bankajn detalojn (kartonumero, limdato, CCV kaj ATM PIN), por uzi ilin por fari financan fraŭdon.
La Interreta Sekureca Oficejo avertis pri la malkovro de aliaj variantoj de ĉi tiu fraŭdo, en kiuj estas uzataj malsamaj retprojektistoj, sed kiuj ĉiam estas evoluigitaj por kredigi la viktimon, ke ili estas sur oficiala Poŝteja paĝo. La pagsumoj ankaŭ povas ŝanĝiĝi, ekzemploj de kazoj estas kunhavataj en kiuj ili pliiĝas al 2,64 eŭroj.
Alia malica retpaĝo en kiu Correos estas anstataŭita ene de ĉi tiu kampanjo - OSI
"Ne estas ekskludite, ke similaj aŭ eĉ samaj mesaĝoj povas esti uzataj, sed ke ili uzas la nombron da aliaj kompanioj por efektivigi la trompon. , kiel retpoŝto aŭ tujmesaĝilo”, noto de la Interreta Sekureca Oficejo.
Ĉiuj fakuloj pri cibersekureco rekomendas agi singarde kiam ili ricevas iun ajn komunikadon supozeble faritan de kompanio, kun kiu ni estas atentigitaj. La idealo en kazoj kiel tiu, kiu tuŝas Correos, estas kontakti la kompanion per alia rimedo por forigi ajnajn dubojn pri la vereco de la mesaĝo.
