L'Internet Security Office, dipendente dal National Cybersecurity Institute, ha avvertito di una nuova campagna SMS dannosa in cui i criminali informatici si atteggiano a società di messaggistica, come Correos o Correos Express, con l'obiettivo di rubare i tuoi dati bancari. Come negli altri due casi, i criminali aggiungono i loro messaggi di collegamento ipertestuale che reindirizzano gli utenti a una pagina fraudolenta destinata a rubare loro informazioni a loro insaputa.
Nel messaggio, i malviventi tentano di allertare la vittima affermando che ha un pagamento in sospeso per la spedizione di un pacco che consegnerà a breve. “Gentile cliente: il tuo pacco è in pronta consegna, conferma il pagamento in dogana di (1,79€) al seguente link: [link fraudolento]”, recita uno degli SMS di allerta.
Se l'utente "fa clic" sul collegamento nel messaggio, verrà reindirizzato a una pagina dannosa che tenta di replicare l'ufficio postale ufficiale, in modo che l'utente non sospetti di navigare in un sito Web fraudolento. "Il modo per verificarlo è rivedere l'URL del web, che non è il dominio legittimo, ma che tenta di simulare quello reale utilizzando il nome dell'azienda nell'URL", ricordano dall'Internet Security Office.
Nella pagina, sotto l'importo teoricamente dovuto, i malviventi raccolgono un'opzione chiamata 'Paga e continua'. Se si fa clic su di esso, all'utente viene chiesto di fornire le proprie coordinate bancarie (numero di carta, data di scadenza, CCV e PIN ATM), al fine di utilizzarle per commettere frodi finanziarie.
L'Internet Security Office ha avvertito della scoperta di altre varianti di questa truffa in cui vengono utilizzati diversi web designer, ma che sono sempre sviluppate in modo da far credere alla vittima di trovarsi su una pagina ufficiale dell'ufficio postale. Gli importi da versare possono anche cambiare, si condividono esempi di casi in cui salgono a 2,64 euro.
Un'altra pagina Web dannosa in cui Correos viene soppiantato all'interno di questa campagna: OSI
“Non è escluso che vengano utilizzati messaggi simili o addirittura uguali, ma che stiano utilizzando il numero di altre società per eseguire l'inganno. , come e-mail o messaggistica istantanea”, nota di Internet Security Office.
Tutti gli esperti di sicurezza informatica raccomandano di agire con cautela quando si riceve qualsiasi comunicazione presumibilmente effettuata da un'azienda con la quale siamo stati allertati. L'ideale in casi come quello che riguarda Correos, è contattare l'azienda con un altro mezzo per chiarire qualsiasi dubbio sulla veridicità del messaggio.
