משרד אבטחת האינטרנט, התלוי במכון הלאומי לאבטחת סייבר, הזהיר מפני קמפיין SMS זדוני חדש שבו פושעי סייבר מתחזים לחברות הודעות, כמו Correos או Correos Express, במטרה לגנוב את פרטי הבנק שלך. כמו בשני המקרים האחרים, פושעים מוסיפים את הודעות ההיפר-קישורים שלהם שמפנים משתמשים לדף הונאה שנועד לגנוב מהם מידע ללא ידיעתם.
בהודעה מנסים העבריינים להתריע בפני הנפגע על ידי ציון כי יש לו שטרם תשלום עבור משלוח חבילה שהוא ימסור בקרוב. "לקוח יקר: החבילה שלך מוכנה למשלוח, אשר את תשלום המכס בסך (€1,79) בקישור הבא: [קישור הונאה]", נכתב באחת ההתראות ב-SMS.
אם המשתמש 'ילחץ' על הקישור בהודעה, הוא יופנה לדף זדוני שמנסה לשכפל את משרד הדואר הרשמי, כך שהמשתמש לא יחשוד שהוא גולש באתר הונאה. "הדרך לאמת את זה היא על ידי סקירת כתובת ה-URL של האינטרנט, שהיא לא הדומיין הלגיטימי, אלא כזו שמנסה לדמות את האמיתי באמצעות שם החברה ב-URL", הם זוכרים ממשרד אבטחת האינטרנט.
בעמוד, מתחת לסכום המגיע באופן תיאורטי, הפושעים קולטים אפשרות בשם 'שלם והמשך'. אם תלחץ עליו, המשתמש מתבקש לספק את פרטי הבנק שלו (מספר כרטיס, תאריך תפוגה, CCV ו-PIN של כספומט), על מנת להשתמש בהם לביצוע הונאה פיננסית.
משרד אבטחת האינטרנט הזהיר מפני גילוי של גרסאות אחרות של הונאה זו שבהן נעשה שימוש במעצבי אתרים שונים, אך שפותחו תמיד כדי לגרום לקורבן להאמין שהם נמצאים בדף רשמי של משרד הדואר. גם הסכומים לתשלום יכולים להשתנות, חולקים דוגמאות למקרים בהם הם עולים ל-2,64 יורו.
עוד דף אינטרנט זדוני שבו Correos מוחלף בתוך הקמפיין הזה - OSI
"לא שולל שייתכן כי נעשה שימוש בהודעות דומות או אפילו אותן הודעות, אלא שהן משתמשות במספר חברות אחרות כדי לבצע את ההטעיה. , כגון דואר אלקטרוני או הודעות מיידיות", הערה ממשרד אבטחת האינטרנט.
כל מומחי אבטחת הסייבר ממליצים לפעול בזהירות בעת קבלת כל תקשורת שנעשתה כביכול על ידי חברה איתה אנו מקבלים התראה. האידיאל במקרים כמו זה שמשפיע על Correos, הוא לפנות לחברה באמצעי אחר על מנת לנקות כל ספק לגבי אמיתות המסר.
