Ұлттық киберқауіпсіздік институтына тәуелді Интернет-қауіпсіздік кеңсесі киберқылмыскерлер банк деректемелерін ұрлау мақсатында Correos немесе Correos Express сияқты хабар алмасу фирмалары ретінде көрінетін жаңа зиянды SMS науқаны туралы ескертті. Басқа екі жағдайдағыдай, қылмыскерлер пайдаланушыларды білместен олардан ақпаратты ұрлауға арналған алаяқтық бетке қайта бағыттайтын гиперсілтеме хабарламаларын қосады.
Хабарламада қылмыскерлер жәбірленушінің жақын арада жеткізетін пакетті жөнелту үшін өтелмеген төлемі бар екенін айтып, ескертуге тырысады. «Құрметті тұтынушы: Сіздің пакетіңіз жеткізуге дайын, келесі сілтеме бойынша кедендік төлемді (€1,79) растаңыз: [алаяқтық сілтеме]», - делінген SMS ескертулерінің бірінде.
Егер пайдаланушы хабарламадағы сілтемені «басса», олар ресми пошта бөлімшесін көшіруге тырысатын зиянды бетке қайта бағытталады, сондықтан пайдаланушы олардың алаяқтық веб-сайтты қарап жатқанына күмәнданбайды. «Оны тексеру жолы - заңды домен емес, бірақ URL мекенжайындағы компанияның атын пайдаланып шынайы доменді имитациялауға тырысатын веб-сайттың URL мекенжайын қарау», - деп еске алады олар Интернет қауіпсіздік басқармасынан.
Теориялық қарыз сомасынан төмен бетте қылмыскерлер «Төле және жалғастыр» деп аталатын опцияны таңдайды. Егер сіз оны бассаңыз, пайдаланушыдан қаржылық алаяқтық жасау үшін пайдалану үшін банктік деректемелерін (карта нөмірі, жарамдылық мерзімі, CCV және банкоматтың PIN коды) беруі сұралады.
Интернет-қауіпсіздік кеңсесі әртүрлі веб-дизайнерлер қолданылатын, бірақ жәбірленушіні пошта бөлімшесінің ресми бетінде екеніне сену үшін әрқашан әзірленетін осы алаяқтықтың басқа нұсқаларының табылғаны туралы ескертті. Төленетін сомалар да өзгеруі мүмкін, олар 2,64 еуроға дейін өсетін жағдайлардың мысалдары бөлісілді.
Осы науқан аясында Correos ауыстырылған тағы бір зиянды веб-бет – OSI
«Ұқсас немесе тіпті бірдей хабарламалар пайдаланылуы мүмкін емес, бірақ олар алдауды жүзеге асыру үшін басқа компаниялардың санын пайдаланып жатыр. электрондық пошта немесе лезде хабар алмасу сияқты », Internet Security Office жазбасынан.
Барлық киберқауіпсіздік сарапшылары бізге ескерту алған компания жасаған кез келген хабарламаны алған кезде сақтықпен әрекет етуді ұсынады. Correos-қа әсер ететін жағдайларда идеалдысы хабардың растығына қатысты кез келген күмәнді жою үшін компаниямен басқа жолмен байланысу болып табылады.
