夏でもサイバー詐欺は後を絶ちません。 National Cybersecurity Institute (Incibe) は、サイバー犯罪者が Banco Santander になりすましてユーザーから個人データや銀行データを盗む新しいキャンペーンの発見について Sober に警告しました。 他のキャンペーンとは異なり、この場合、犯罪者は、Amazon からの購入に関連する 215 ユーロを自分のアカウントに請求すると述べて、被害者に警告しようとします。
キャンペーンは SMS メッセージで取り消されました。 この場合、犯罪者は効果的にサンタンデールのふりをして、支払いを分割するか購入をキャンセルしたい場合は、メッセージに付随するリンクをクリックする必要があることをユーザーに説明します。
SANTANDER: 親愛なるお客様、Amazon から 215 ユーロを分割して発送するか、領収書を受け取って次の確認を完了してください。 (不正な URL)、SMS で読み取ることができます。
インターネット ユーザーがハイパーリンクをクリックすると、Banco Santander の公式サイトを装う Web ページにリダイレクトされます。 そこで、オンライン バンキング アカウントにアクセスするために必要なすべてのデータを入力するよう求められます。 つまり、ID番号と個人パスワードです。
「アクセス資格情報を入力して [Enter] ボタンをクリックすると、サイバー犯罪者は既に資格情報を所有しているにもかかわらず、識別子または有効なパスワードを入力する必要があることを示すエラー メッセージがページに表示されます」と Incibe は説明します。
同機関は、他の企業や他の銀行がフックとして使用される詐欺バージョンが存在する可能性があると報告しました。 また、キャンペーンが SMS だけでなく電子メールによって展開される可能性も排除されません。
保護する方法は?
すべてのサイバーセキュリティの専門家は、私たちに警告しようとする企業や銀行からの SMS や電子メールを信用しないことを推奨しています。 このような場合の理想は、通信の信憑性に関する疑念を解消するために、別の手段で連絡してきた人と連絡を取ることです。 このようにして、情報が空中に流出するのを防ぎます。
