Kantor Keamanan Internet, bergantung pada National Cybersecurity Institute, telah memperingatkan tentang kampanye SMS berbahaya baru di mana penjahat dunia maya menyamar sebagai perusahaan pengiriman pesan, seperti Correos atau Correos Express, dengan tujuan mencuri detail bank Anda. Seperti dalam dua kasus lainnya, penjahat menambahkan pesan hyperlink mereka yang mengarahkan pengguna ke halaman penipuan yang dimaksudkan untuk mencuri informasi dari mereka tanpa sepengetahuan mereka.
Dalam pesan tersebut, para penjahat mencoba mengingatkan korban dengan menyatakan bahwa ia memiliki pembayaran yang belum dibayar untuk pengiriman paket yang akan segera ia kirimkan. “Pelanggan yang terhormat: Paket Anda siap dikirim, konfirmasi pembayaran bea cukai (€1,79) di tautan berikut: [tautan penipuan]”, bunyi salah satu peringatan SMS.
Jika pengguna 'mengklik' tautan dalam pesan, mereka akan diarahkan ke halaman berbahaya yang mencoba meniru Kantor Pos resmi, sehingga pengguna tidak curiga bahwa mereka menjelajahi situs web palsu. "Cara memverifikasinya adalah dengan meninjau URL web, yang bukan domain yang sah, tetapi yang mencoba mensimulasikan yang asli menggunakan nama perusahaan di URL", mereka ingat dari Kantor Keamanan Internet.
Pada halaman, di bawah jumlah yang secara teoritis terutang, para penjahat mengambil opsi yang disebut 'Bayar dan lanjutkan'. Jika Anda mengkliknya, pengguna akan diminta untuk memberikan rincian bank mereka (nomor kartu, tanggal kedaluwarsa, CCV dan PIN ATM), untuk menggunakannya untuk melakukan penipuan keuangan.
Kantor Keamanan Internet memperingatkan tentang penemuan varian lain dari penipuan ini di mana desainer web yang berbeda digunakan, tetapi selalu dikembangkan untuk membuat korban percaya bahwa mereka berada di halaman Kantor Pos resmi. Jumlah yang harus dibayar juga dapat berubah, contoh kasus dibagikan di mana mereka meningkat menjadi 2,64 euro.
Halaman web jahat lain di mana Correos digantikan dalam kampanye ini – OSI
“Tidak menutup kemungkinan bahwa pesan serupa atau bahkan sama dapat digunakan, tetapi mereka menggunakan sejumlah perusahaan lain untuk melakukan penipuan. , seperti email atau pesan instan”, catatan dari Internet Security Office.
Semua pakar keamanan siber merekomendasikan untuk bertindak dengan hati-hati saat kami menerima komunikasi apa pun yang diduga dibuat oleh perusahaan yang memberi tahu kami. Ideal dalam kasus seperti yang mempengaruhi Correos, adalah menghubungi perusahaan dengan cara lain untuk menjernihkan keraguan tentang kebenaran pesan.
