Ured za internetsku sigurnost, ovisan o Nacionalnom institutu za kibernetičku sigurnost, upozorio je na novu zlonamjernu SMS kampanju u kojoj se kibernetički kriminalci predstavljaju kao tvrtke za razmjenu poruka, kao što su Correos ili Correos Express, s ciljem krađe vaših bankovnih podataka. Kao i u druga dva slučaja, kriminalci dodaju svoje poruke hiperveze koje preusmjeravaju korisnike na lažnu stranicu namijenjenu krađi podataka od njih bez njihova znanja.
U poruci kriminalci pokušavaju upozoriti žrtvu navodeći da ima nepodmirenog duga za pošiljku paketa koji će uskoro isporučiti. “Poštovani kupče: Vaš paket je spreman za isporuku, potvrdite plaćanje carine (1,79 €) na sljedećem linku: [prevarantski link]”, stoji u jednom od SMS upozorenja.
Ako korisnik 'klikne' na link u poruci, bit će preusmjeren na zlonamjernu stranicu koja pokušava kopirati službenu poštu, tako da korisnik ne posumnja da pregledava lažnu web stranicu. "Način da to provjerite je pregledavanjem URL-a weba, koji nije legitimna domena, već domena koja pokušava simulirati pravu koristeći naziv tvrtke u URL-u", sjećaju se iz Ureda za internetsku sigurnost.
Na stranici, ispod iznosa teoretskog duga, kriminalci biraju opciju pod nazivom 'Plati i nastavi'. Ako kliknete na njega, od korisnika se traži da navede svoje bankovne podatke (broj kartice, datum isteka, CCV i PIN bankomata), kako bi ih iskoristio za počinjenje financijske prijevare.
Ured za internetsku sigurnost upozorio je na otkriće drugih varijanti ove prijevare u kojoj se koriste različiti web dizajneri, ali koji su uvijek razvijeni kako bi se žrtvi natjeralo da povjeruje da se nalazi na službenoj stranici pošte. Iznosi koji se plaćaju također se mogu promijeniti, dijele se primjeri slučajeva u kojima se povećavaju na 2,64 eura.
Još jedna zlonamjerna web stranica u kojoj je Correos istisnut unutar ove kampanje – OSI
“Nije isključeno da se koriste slične ili čak iste poruke, ali da se koristi brojnim drugim tvrtkama za izvođenje prijevare. , kao što su e-pošta ili razmjena izravnih poruka”, napomenu iz Ureda za internetsku sigurnost.
Svi stručnjaci za kibernetičku sigurnost preporučuju da budete oprezni kada primate bilo kakvu komunikaciju koju je navodno napravila tvrtka s kojom smo upozoreni. Idealno u slučajevima kao što je onaj koji utječe na Correos je kontaktirati tvrtku na neki drugi način kako bi se otklonile sumnje u istinitost poruke.
