Internet Security Office, joka on riippuvainen National Cybersecurity Institutesta, on varoittanut uudesta haitallisesta tekstiviestikampanjasta, jossa verkkorikolliset esiintyvät viestintäyrityksinä, kuten Correos tai Correos Express, tarkoituksenaan varastaa pankkitietosi. Kuten kahdessa muussa tapauksessa, rikolliset lisäävät hyperlinkkiviestinsä, jotka ohjaavat käyttäjät petolliselle sivulle, jonka tarkoituksena on varastaa heiltä tietoja heidän tietämättään.
Viestissä rikolliset yrittävät hälyttää uhria ilmoittamalla, että hänellä on erääntyneitä maksuja paketin lähetyksestä, jonka hän toimittaa pian. "Hyvä asiakas: Pakettisi on valmis toimitettavaksi, vahvista tullimaksu (1,79 €) seuraavasta linkistä: [vilpaa linkki]", lukee yhdessä tekstiviestihälytyksistä.
Jos käyttäjä "napsauttaa" viestissä olevaa linkkiä, hänet ohjataan haitalliselle sivulle, joka yrittää jäljitellä virallista postia, jotta käyttäjä ei epäile, että hän selaa vilpillistä verkkosivustoa. "Se voidaan varmistaa tarkistamalla verkon URL-osoite, joka ei ole laillinen verkkotunnus, vaan sellainen, joka yrittää simuloida oikeaa käyttämällä URL-osoitteessa olevaa yrityksen nimeä", he muistavat Internet Security Officesta.
Sivulla teoreettisesti velkaa olevan summan alapuolella rikolliset poimivat vaihtoehdon nimeltä "Maksa ja jatka". Jos napsautat sitä, käyttäjää pyydetään antamaan pankkitietonsa (kortin numero, viimeinen voimassaolopäivä, CCV ja pankkiautomaatin PIN-koodi), jotta niitä voidaan käyttää talouspetokseen.
Internet Security Office varoitti tämän huijauksen muiden muunnelmien löytämisestä, joissa käytetään erilaisia web-suunnittelijoita, mutta joita kehitetään aina siten, että uhri uskoisi olevansa virallisella Postitoimiston sivulla. Myös maksettavat summat voivat muuttua, jaetaan esimerkkejä tapauksista, joissa ne nousevat 2,64 euroon.
Toinen haitallinen verkkosivu, jossa Correos syrjäytetään tässä kampanjassa – OSI
”Ei ole poissuljettua, että samankaltaisia tai jopa samoja viestejä voidaan käyttää, mutta huijauksen toteuttamiseen käytetään useita muita yrityksiä. , kuten sähköposti tai pikaviestit", huomauttaa Internet Security Officesta.
Kaikki kyberturvallisuusasiantuntijat suosittelevat toimimaan varoen, kun saamme viestin, jonka oletettavasti on lähettänyt yritys, jonka kanssa olemme saaneet hälytyksen. Ihannetapauksissa, kuten Correosin tapauksessa, on ottaa yhteyttä yritykseen jollain muulla tavalla, jotta viestin todenperäisyyttä koskevat epäilykset selviävät.
