Netöryggisskrifstofan, sem er háð National Cybersecurity Institute, hefur varað við nýrri illgjarnri SMS-herferð þar sem netglæpamenn gera sig sem skilaboðafyrirtæki, eins og Correos eða Correos Express, með það að markmiði að stela bankaupplýsingum þínum. Eins og í hinum tveimur tilfellunum bæta glæpamenn við tenglaskilaboðum sínum sem vísa notendum á sviksamlega síðu sem ætlað er að stela upplýsingum frá þeim án þeirra vitundar.
Í skeytinu reyna glæpamennirnir að gera fórnarlambinu viðvart með því að segja að hann eigi útistandandi greiðslu fyrir sendingu á pakka sem hann mun afhenda fljótlega. „Kæri viðskiptavinur: Pakkinn þinn er tilbúinn til afhendingar, staðfestu tollgreiðsluna upp á (1,79 evrur) á eftirfarandi hlekk: [svikahlekkur]“, segir í einni af SMS-tilkynningunum.
Ef notandinn „smellir“ á hlekkinn í skilaboðunum verður honum vísað á illgjarna síðu sem reynir að endurtaka opinbera pósthúsið, svo notandann grunar ekki að hann sé að vafra um sviksamlega vefsíðu. „Leiðin til að sannreyna það er með því að skoða slóðina á vefnum, sem er ekki lögmætt lén, heldur það sem reynir að líkja eftir hinu raunverulega með því að nota nafn fyrirtækisins í slóðinni,“ muna þeir frá Internet Security Office.
Á síðunni, fyrir neðan upphæðina sem fræðilega er skuldað, taka glæpamennirnir upp valmöguleika sem heitir „Borga og halda áfram“. Ef þú smellir á það er notandinn beðinn um að gefa upp bankaupplýsingar sínar (kortanúmer, gildistíma, CCV og PIN-númer fyrir hraðbanka) til að nota þær til að fremja fjármálasvik.
Netöryggisskrifstofan varaði við uppgötvun á öðrum afbrigðum af þessu svindli þar sem mismunandi vefhönnuðir eru notaðir, en sem eru alltaf þróaðir til að láta fórnarlambið trúa því að þeir séu á opinberri póstsíðu. Fjárhæðir sem greiða á geta einnig breyst, dæmi um mál eru deilt þar sem þau hækka í 2,64 evrur.
Önnur illgjarn vefsíða þar sem Correos er skipt út fyrir í þessari herferð - OSI
„Ekki er útilokað að verið sé að nota svipuð eða jafnvel sömu skilaboð heldur að þau séu að nota fjölda annarra fyrirtækja til að framkvæma blekkinguna. , eins og tölvupóstur eða spjallskilaboð“, athugasemd frá Internet Security Office.
Allir netöryggissérfræðingar mæla með því að bregðast við með varúð þegar þeir fá öll samskipti sem talið er að fyrirtæki hafi gert sem okkur er gert viðvart. Tilvalið í tilvikum eins og því sem snertir Correos er að hafa samband við fyrirtækið með öðrum hætti til að taka af allan vafa um sannleiksgildi skilaboðanna.
