Riiklikust küberturvalisuse instituudist sõltuv Interneti-turbeamet on hoiatanud uue pahatahtliku SMS-kampaania eest, milles küberkurjategijad esinevad sõnumsidefirmadena, nagu Correos või Correos Express, eesmärgiga varastada teie pangaandmeid. Nagu ka kahel teisel juhul, lisavad kurjategijad oma hüperlingisõnumid, mis suunavad kasutajad petturlikule lehele, mille eesmärk on varastada neilt nende teadmata teavet.
Sõnumis püüavad kurjategijad ohvrit hoiatada, teatades, et tal on tasumata paki saadetise eest, mille ta peagi kohale toimetab. “Lugupeetud klient: Teie pakk on kättetoimetamiseks valmis, kinnitage tollimakse (1,79 €) alloleval lingil: [petulink]”, seisab ühes SMS-teadetest.
Kui kasutaja "klõpsab" sõnumis oleval lingil, suunatakse ta ümber pahatahtlikule lehele, mis üritab kopeerida ametlikku postkontorit, nii et kasutaja ei kahtlusta, et ta sirvib petturlikku veebisaiti. "Seda saab kontrollida veebi URL-i ülevaatamisega, mis ei ole legitiimne domeen, vaid see, mis üritab URL-is oleva ettevõtte nime abil tegelikku simuleerida," mäletavad nad Interneti turvabüroost.
Lehel, teoreetiliselt võlgnetava summa all, valivad kurjategijad valiku "Maksa ja jätka". Kui klõpsate sellel, palutakse kasutajal esitada oma pangaandmed (kaardi number, aegumiskuupäev, CCV ja sularahaautomaadi PIN-kood), et kasutada neid finantspettuste sooritamiseks.
Interneti-turbeamet hoiatas selle kelmuse muude variantide avastamise eest, milles kasutatakse erinevaid veebidisainereid, kuid mis on alati välja töötatud selleks, et panna ohver uskuma, et need on ametlikul Postkontori lehel. Samuti võivad muutuda tasumisele kuuluvad summad, tuuakse näiteid juhtumitest, mille puhul need tõusevad 2,64 euroni.
Teine pahatahtlik veebileht, millel Correos selle kampaania raames välja tõrjutakse – OSI
«Pole välistatud, et võidakse kasutada sarnaseid või isegi samu sõnumeid, kuid pettuse läbiviimiseks kasutatakse ära teiste ettevõtete hulk. , näiteks e-post või kiirsuhtlus”, märkus Internet Security Office'ilt.
Kõik küberjulgeolekueksperdid soovitavad käituda ettevaatlikult, kui saame teateid, mis on väidetavalt tehtud ettevõttelt, kellega meid hoiatatakse. Sellistel juhtudel, mis puudutab Correost, on ideaalne võtta ettevõttega ühendust muul viisil, et kõrvaldada kahtlused sõnumi õigsuses.
