Zibersegurtasun Institutu Nazionalaren mende dagoen Interneteko Segurtasun Bulegoak ohartarazi du ziberkriminalak mezularitza-enpresa gisa agertzen diren SMS kanpaina berri bati buruz, Correos edo Correos Express, zure banku datuak lapurtzeko helburuarekin. Beste bi kasuetan bezala, gaizkileek euren hiperesteka-mezuak gehitzen dituzte, erabiltzaileak beraiek jakin gabe informazioa lapurtzera zuzendutako iruzurrezko orrialde batera birbideratzen dituztenak.
Mezuan, gaizkileak biktimari ohartarazten saiatzen dira, laster entregatuko duen pakete baten bidalketagatik ordainketa pendiente duela adieraziz. "Bezero agurgarria: Zure paketea entregatzeko prest dago, berretsi (1,79 €) aduanaren ordainketa hurrengo estekan: [iruzurrezko esteka]", dio SMS abisuetako batek.
Erabiltzaileak mezuko estekan «klik» egiten badu, Posta Bulego ofiziala errepikatzen saiatzen den orrialde maltzur batera birbideratuko da, erabiltzaileak ez du susmatzen iruzurrezko webgune batean nabigatzen ari denik. «Hori egiaztatzeko modua webaren URLa berrikustea da, ez baita domeinu legitimoa, URLan dagoen enpresaren izena erabiliz benetakoa simulatzen saiatzen dena baizik», gogoratu dute Interneteko Segurtasun Bulegotik.
Orrialdean, teorikoki zor zaion zenbatekoaren azpian, gaizkileek 'Ordaindu eta jarraitu' izeneko aukera jasotzen dute. Bertan klik eginez gero, erabiltzaileari bere banku-datuak (txartelaren zenbakia, iraungitze-data, CCV eta kutxazainaren PINa) ematea eskatzen zaio, finantza-iruzurra egiteko erabili ahal izateko.
Interneteko Segurtasun Bulegoak ohartarazi zuen iruzur honen beste aldaera batzuen aurkikuntzaz, zeinetan web diseinatzaile desberdinak erabiltzen diren, baina beti garatzen direnak biktimari Posta-orri ofizial batean dagoela sinetsarazteko. Ordaindu beharreko zenbatekoak ere alda daitezke, 2,64 eurora igotzen diren kasuen adibideak partekatzen dira.
Kanpaina honen barruan Correos ordezkatzen duen beste web orri gaizto bat - OSI
«Ez da baztertzen mezu antzekoak edo berdinak erabiltzea, baina beste enpresa kopurua erabiltzen ari direla iruzurra gauzatzeko. , hala nola posta elektronikoa edo berehalako mezularitza”, ohartarazi du Interneteko Segurtasun Bulegoak.
Zibersegurtasuneko aditu guztiek kontu handiz jokatzea gomendatzen dute ohartarazi gaituzten enpresa batek ustez egindako edozein komunikazio jasotzen dugunean. Egokia Correosi eragiten dion kasuetan, enpresarekin beste bide batetik harremanetan jartzea da, mezuaren egiazkotasunari buruzko zalantzak argitzeko.
