A Nemzeti Kiberbiztonsági Intézettől függő Internetbiztonsági Hivatal figyelmeztetett egy új, rosszindulatú SMS-kampányra, amelyben a kiberbűnözők üzenetküldő cégeknek adják ki magukat, mint például a Correos vagy a Correos Express, azzal a céllal, hogy ellopják az Ön banki adatait. A másik két esethez hasonlóan a bûnözõk olyan hivatkozásokat adnak hozzá, amelyek egy csaló oldalra irányítják át a felhasználókat, hogy tudtuk nélkül információkat lopjanak el tõlük.
Az üzenetben a bûnözõk azzal próbálják figyelmeztetni az áldozatot, hogy a hamarosan kézbesítendõ csomag szállításáért esedékes fizetése van. „Kedves vásárló! Csomagja készen áll a kézbesítésre, erősítse meg (1,79 €) vámfizetést az alábbi linken: [csalás link]” – áll az egyik SMS-értesítésben.
Ha a felhasználó "kattint" az üzenetben található hivatkozásra, akkor egy rosszindulatú oldalra kerül, amely megpróbálja lemásolni a hivatalos Postahivatalt, így a felhasználó nem gyanítja, hogy csaló weboldalt böngészik. "Az ellenőrzés módja a web URL-jének áttekintése, amely nem a legális domain, hanem olyan, amely az URL-ben szereplő cégnév segítségével próbálja szimulálni a valódit" - emlékeznek az Internet Security Office-tól.
Az oldalon, az elméletileg tartozás összege alatt, a bűnözők a „Fizetés és folytatás” opciót választják. Ha rákattint, a felhasználónak meg kell adnia banki adatait (kártyaszám, lejárati dátum, CCV és ATM PIN-kód), hogy azokat pénzügyi csaláshoz felhasználhassa.
Az Internet Security Office figyelmeztetett a csalás más változatainak felfedezésére is, amelyekben különböző webdesignereket használnak, de amelyeket mindig azért fejlesztenek, hogy elhitesse az áldozattal, hogy egy hivatalos postaoldalon vannak. A fizetendő összegek is változhatnak, olyan esetekre osztanak példát, amelyekben 2,64 euróra nőnek.
Egy másik rosszindulatú weboldal, amelyen a Correos kiszorul ebben a kampányban – az OSI
„Nem kizárt, hogy hasonló vagy akár ugyanazokat az üzeneteket használnak, de más cégek számát is felhasználják a megtévesztés végrehajtására. , mint például az e-mail vagy azonnali üzenetküldés” – jegyzi meg az Internet Security Office.
Minden kiberbiztonsági szakértő azt javasolja, hogy körültekintően járjunk el, ha olyan cégtől állítólagosan küldött üzenetet kapunk, amelyhez figyelmeztetnek minket. Az olyan esetekben, mint amilyen például a Correos, az ideális, ha más módon lép kapcsolatba a céggel, hogy eloszlasson minden kétséget az üzenet valódiságával kapcsolatban.
