नया कपटपूर्ण एसएमएस जिसके साथ वे आपसे चोरी करने के लिए कोरियोस की जगह ले रहे हैं

राष्ट्रीय साइबर सुरक्षा संस्थान पर निर्भर इंटरनेट सुरक्षा कार्यालय ने एक नए दुर्भावनापूर्ण एसएमएस अभियान के बारे में चेतावनी दी है जिसमें साइबर अपराधी आपके बैंक विवरण चुराने के उद्देश्य से मैसेजिंग फर्म, जैसे कोरियोस या कोरियोस एक्सप्रेस के रूप में सामने आते हैं। अन्य दो मामलों की तरह, अपराधी अपने हाइपरलिंक संदेशों को जोड़ते हैं जो उपयोगकर्ताओं को उनकी जानकारी के बिना उनसे जानकारी चुराने के उद्देश्य से एक कपटपूर्ण पृष्ठ पर पुनर्निर्देशित करते हैं।

संदेश में, अपराधी यह कहकर पीड़ित को सचेत करने का प्रयास करते हैं कि उसके पास एक पैकेज के शिपमेंट के लिए बकाया भुगतान है जिसे वह जल्द ही वितरित करेगा। "प्रिय ग्राहक: आपका पैकेज डिलीवरी के लिए तैयार है, निम्नलिखित लिंक पर (€ 1,79) के सीमा शुल्क भुगतान की पुष्टि करें: [धोखाधड़ी लिंक]", एसएमएस अलर्ट में से एक पढ़ता है।

यदि उपयोगकर्ता संदेश में लिंक पर 'क्लिक' करता है, तो उन्हें एक दुर्भावनापूर्ण पृष्ठ पर पुनर्निर्देशित किया जाएगा जो आधिकारिक डाकघर को दोहराने की कोशिश करता है, ताकि उपयोगकर्ता को यह संदेह न हो कि वे एक धोखाधड़ी वाली वेबसाइट ब्राउज़ कर रहे हैं। "वेब के यूआरएल की समीक्षा करके इसे सत्यापित करने का तरीका है, जो वैध डोमेन नहीं है, लेकिन एक जो यूआरएल में कंपनी के नाम का उपयोग करके असली को अनुकरण करने का प्रयास करता है", वे इंटरनेट सुरक्षा कार्यालय से याद करते हैं।

पृष्ठ पर, सैद्धांतिक रूप से बकाया राशि के नीचे, अपराधी 'पे एंड कंटिन्यू' नामक एक विकल्प चुनते हैं। यदि आप उस पर क्लिक करते हैं, तो उपयोगकर्ता को वित्तीय धोखाधड़ी करने के लिए उनका उपयोग करने के लिए अपने बैंक विवरण (कार्ड नंबर, समाप्ति तिथि, सीसीवी और एटीएम पिन) प्रदान करने के लिए कहा जाता है।

इंटरनेट सुरक्षा कार्यालय ने इस घोटाले के अन्य प्रकारों की खोज के बारे में चेतावनी दी जिसमें विभिन्न वेब डिज़ाइनरों का उपयोग किया जाता है, लेकिन जो हमेशा पीड़ित को यह विश्वास दिलाने के लिए विकसित किए जाते हैं कि वे एक आधिकारिक डाकघर पृष्ठ पर हैं। भुगतान की जाने वाली राशियाँ भी बदल सकती हैं, ऐसे मामलों के उदाहरण साझा किए जाते हैं जिनमें वे बढ़कर 2,64 यूरो हो जाते हैं।

एक अन्य दुर्भावनापूर्ण वेबसाइट जिसमें Correos को इस अभियान के अंतर्गत प्रतिरूपित किया गया हैएक और दुर्भावनापूर्ण वेब पेज जिसमें इस अभियान के भीतर कोरियोस को हटा दिया गया है - ओएसआई

“इस बात से इंकार नहीं किया जा सकता है कि समान या समान संदेशों का उपयोग किया जा सकता है, लेकिन यह कि वे धोखे को अंजाम देने के लिए अन्य कंपनियों की संख्या का उपयोग कर रहे हैं। , जैसे ईमेल या त्वरित संदेश", इंटरनेट सुरक्षा कार्यालय से नोट करें।

सभी साइबर सुरक्षा विशेषज्ञ सलाह देते हैं कि किसी कंपनी द्वारा किए गए किसी भी संचार को प्राप्त करते समय सावधानी से कार्य करें जिसके साथ हमें सतर्क किया जाता है। कोरियोस को प्रभावित करने वाले मामलों में आदर्श, संदेश की सत्यता के बारे में किसी भी संदेह को दूर करने के लिए किसी अन्य माध्यम से कंपनी से संपर्क करना है।

शायद आप में रुचि रखते हैं: