National Cybersecurity Institute に依存する Internet Security Office は、サイバー犯罪者が Correos や Correos Express などのメッセージ会社を装い、銀行の詳細を盗むことを目的とした新しい悪意のある SMS キャンペーンについて警告しました。 他の XNUMX つのケースと同様に、犯罪者はハイパーリンク メッセージを追加して、知らないうちに情報を盗むことを目的とした詐欺ページにユーザーをリダイレクトします。
メッセージの中で、犯罪者は被害者に警告を発し、間もなく配達される小包の発送に対して未払いの支払いがあることを伝えようとします。 「親愛なる顧客: あなたの荷物は配達の準備ができています。次のリンクで (1,79 ユーロ) の関税支払いを確認してください: [不正なリンク]」、SMS アラートの XNUMX つを読み取ります。
ユーザーがメッセージ内のリンクをクリックすると、公式の郵便局を複製しようとする悪意のあるページにリダイレクトされるため、ユーザーは詐欺的な Web サイトを閲覧しているとは思いません。 「それを確認する方法は、正当なドメインではなく、URL に会社の名前を使用して本物のドメインをシミュレートしようとする Web の URL を確認することです」と彼らは Internet Security Office から覚えています。
このページでは、理論上の未払い額を下回る金額で、犯罪者は「支払って継続する」というオプションを選択します。 それをクリックすると、ユーザーは銀行の詳細 (カード番号、有効期限、CCV、ATM PIN) を提供するよう求められ、金融詐欺に使用されます。
Internet Security Office は、別の Web デザイナーが使用されているこの詐欺の別の亜種が発見されたことについて警告しましたが、それらは常に被害者に郵便局の公式ページにいると信じ込ませるために開発されています。 支払われる金額も変更される可能性があり、2,64 ユーロに増加するケースの例が共有されています。
このキャンペーンで Correos に取って代わられたもう XNUMX つの悪意のある Web ページ – OSI
「同様の、または同じメッセージが使用されている可能性を排除するものではありませんが、詐欺を実行するために他社の数を使用している可能性があります。 、電子メールやインスタントメッセージなど」、インターネットセキュリティオフィスからのメモ。
すべてのサイバーセキュリティの専門家は、警告を受けている企業から発信されたと思われる通信を受信した場合は、慎重に行動することを推奨しています。 Correosに影響を与えるような場合の理想は、メッセージの信憑性についての疑問を解消するために、別の方法で会社に連絡することです.
