ინტერნეტ უსაფრთხოების ოფისმა, რომელიც დამოკიდებულია კიბერუსაფრთხოების ეროვნულ ინსტიტუტზე, გააფრთხილა ახალი მავნე SMS კამპანიის შესახებ, რომლის დროსაც კიბერკრიმინალები ახდენენ მესიჯების ფირმებს, როგორიცაა Correos ან Correos Express, თქვენი საბანკო დეტალების მოპარვის მიზნით. როგორც დანარჩენ ორ შემთხვევაში, კრიმინალები ამატებენ თავიანთ შეტყობინებებს ჰიპერბმულებით, რომლებიც მომხმარებლებს გადამისამართებენ თაღლითურ გვერდზე, რომლის მიზანია მათი ინფორმაციის წართმევა მათი ცოდნის გარეშე.
შეტყობინებაში კრიმინალები ცდილობენ მსხვერპლს გააფრთხილონ იმით, რომ მათ აქვთ მომლოდინე გადახდა იმ პაკეტის გადაზიდვისთვის, რომელიც მალე იქნება მიტანილი. „ძვირფასო მომხმარებელო: თქვენი პაკეტი მზად არის მიწოდებისთვის, დაადასტურეთ საბაჟო გადახდა (1,79 ევრო) შემდეგ ბმულზე: [თაღლითური ბმული]“, ნათქვამია ერთ-ერთ SMS შეტყობინებაში.
თუ მომხმარებელი დააჭერს ბმულს შეტყობინებაში, ის გადამისამართდება მავნე გვერდზე, რომელიც ცდილობს Correos-ის ოფიციალური გვერდის გამეორებას, ასე რომ, ეს არ იწვევს მომხმარებელს ეჭვი, რომ ისინი ათვალიერებენ თაღლითურ ვებსაიტს. "მისი შემოწმების გზა არის ვებსაიტის URL-ის შემოწმება, რომელიც არ არის ლეგიტიმური დომენი, არამედ ის, რომელიც ცდილობს რეალურის სიმულაციას URL-ში კომპანიის სახელის გამოყენებით," იხსენებენ ისინი ინტერნეტ მომხმარებელთა უსაფრთხოებიდან. ოფისი.
გვერდზე, თეორიულად დაკისრებული თანხის ქვემოთ, კრიმინალები ირჩევენ ვარიანტს სახელწოდებით „გადაიხადე და გააგრძელე“. თუ დააწკაპუნეთ, მომხმარებელს სთხოვს მიაწოდოს თავისი საბანკო მონაცემები (ბარათის ნომერი, ვადის გასვლის თარიღი, CCV და ბანკომატის PIN), რათა გამოიყენოს ისინი ფინანსური თაღლითობის ჩასადენად.
ინტერნეტ მომხმარებელთა უსაფრთხოების ოფისმა გააფრთხილა ამ თაღლითობის სხვა ვარიანტების აღმოჩენის შესახებ, რომლებშიც გამოიყენება სხვადასხვა ვებ დიზაინერები, მაგრამ რომლებიც ყოველთვის შემუშავებულია იმისთვის, რომ დაზარალებულმა დაიჯეროს, რომ ისინი იმყოფებიან საფოსტო ოფისის ოფიციალურ გვერდზე. ასევე შეიძლება შეიცვალოს გადასახდელი თანხები; გაზიარებულია შემთხვევების მაგალითები, როდესაც ისინი იზრდება 2,64 ევრომდე.
კიდევ ერთი მავნე ვებსაიტი, რომელშიც Correos არის იმიტირებული ამ კამპანიის ფარგლებში – OSI
„არ არის გამორიცხული, მსგავსი ან თუნდაც ერთი და იგივე მესიჯების გამოყენება, მაგრამ მოტყუების განსახორციელებლად ისინი სხვა კომპანიების რაოდენობას იყენებენ. , როგორიცაა ელექტრონული ფოსტა ან მყისიერი შეტყობინებები”, შენიშვნა ინტერნეტ მომხმარებელთა უსაფრთხოების ოფისიდან.
კიბერუსაფრთხოების ყველა ექსპერტი გვირჩევს, ვიმოქმედოთ სიფრთხილით, როდესაც ვიღებთ რაიმე სახის კომუნიკაციას, სავარაუდოდ, კომპანიის მიერ, რომლითაც ჩვენ გაფრთხილებული ვართ. იდეალურია ისეთ შემთხვევებში, როგორიც კორეოსზე მოქმედებს, არის კომპანიასთან დაკავშირება სხვა გზით, რათა გაირკვეს ეჭვები შეტყობინების სისწორეში.
