L'Internet Security Office, dépendant de l'Institut national de la cybersécurité, a mis en garde contre une nouvelle campagne de SMS malveillants dans laquelle des cybercriminels se font passer pour des sociétés de messagerie, telles que Correos ou Correos Express, dans le but de voler vos coordonnées bancaires. Comme dans les deux autres cas, les criminels ajoutent leurs messages hyperliens qui redirigent les utilisateurs vers une page frauduleuse destinée à leur voler des informations à leur insu.
Dans le message, les malfaiteurs tentent d'alerter la victime en indiquant qu'il a un impayé pour l'envoi d'un colis qu'il livrera prochainement. « Cher client : Votre colis est prêt à être livré, confirmez le paiement des douanes de (1,79 €) sur le lien suivant : [lien frauduleux] », lit-on dans l'une des alertes SMS.
Si l'utilisateur "clique" sur le lien contenu dans le message, il sera redirigé vers une page malveillante qui tente de répliquer la Poste officielle, afin que l'utilisateur ne soupçonne pas qu'il navigue sur un site Web frauduleux. "La façon de le vérifier est d'examiner l'URL du Web, qui n'est pas le domaine légitime, mais celui qui essaie de simuler le vrai en utilisant le nom de l'entreprise dans l'URL", se souviennent-ils de l'Internet Security Office.
Sur la page, sous le montant théoriquement dû, les criminels sélectionnent une option appelée "Payer et continuer". Si vous cliquez dessus, l'utilisateur est invité à fournir ses coordonnées bancaires (numéro de carte, date d'expiration, CCV et code PIN ATM), afin de les utiliser pour commettre une fraude financière.
L'Internet Security Office a mis en garde contre la découverte d'autres variantes de cette arnaque dans lesquelles différents concepteurs de sites Web sont utilisés, mais qui sont toujours développés dans le but de faire croire à la victime qu'elle se trouve sur une page officielle de la Poste. Les montants à payer peuvent également changer, des exemples de cas sont partagés dans lesquels ils augmentent à 2,64 euros.
Une autre page Web malveillante dans laquelle Correos est supplanté au sein de cette campagne – OSI
«Il n'est pas exclu que des messages similaires ou même identiques soient utilisés, mais qu'ils utilisent le nombre d'autres entreprises pour exécuter la tromperie. , tels que le courrier électronique ou la messagerie instantanée », note de l'Internet Security Office.
Tous les experts en cybersécurité recommandent d'agir avec prudence lorsque nous recevons une communication supposée être faite par une entreprise avec laquelle nous sommes alertés. L'idéal dans des cas comme celui qui affecte Correos, est de contacter l'entreprise par un autre moyen afin de lever tout doute sur la véracité du message.
