National Institute of Cybersecurity에 소속된 Internet Security Office는 사이버 범죄자들이 은행 정보를 훔칠 목적으로 Correos 또는 Correos Express와 같은 택배 회사로 가장하는 새로운 악성 SMS 캠페인에 대해 경고했습니다. 다른 두 경우와 마찬가지로 범죄자는 자신도 모르는 사이에 정보를 도용하도록 설계된 사기성 페이지로 사용자를 리디렉션하는 하이퍼링크를 메시지에 추가합니다.
메시지에서 범죄자들은 곧 배달할 패키지 배송에 대해 미결제 금액이 있다고 말함으로써 피해자에게 경고하려고 합니다. "친애하는 고객님께: 귀하의 패키지가 배송 준비가 되었습니다. 다음 링크에서 (€1,79)의 관세 지불을 확인하십시오: [사기 링크]", 알림 SMS 중 하나를 읽습니다.
사용자가 메시지의 링크를 클릭하면 우체국 복제를 시도하는 악성 페이지로 리디렉션되므로 사용자는 사기성 웹사이트를 탐색하고 있다고 의심하지 않습니다. "이를 확인하는 방법은 합법적인 도메인이 아니라 URL에 회사 이름을 사용하여 실제 도메인을 시뮬레이션하려는 웹의 URL을 검토하는 것입니다." 그들은 Internet User Security에서 회상합니다. 사무실.
페이지에서 이론적으로 지불해야 할 금액 아래에서 범죄자는 '지불하고 계속하기'라는 옵션을 선택합니다. 클릭하면 금융 사기에 사용하기 위해 사용자에게 은행 세부 정보(카드 번호, 만료일, CCV 및 ATM PIN)를 제공하라는 메시지가 표시됩니다.
인터넷 사용자 보안 사무소(Internet User Security Office)는 다른 웹 디자이너를 사용하지만 피해자가 자신이 공식 우체국 페이지에 있다고 믿게 하기 위해 항상 개발되는 이 사기의 다른 변종 발견에 대해 경고했습니다. 지불 금액도 변경될 수 있으며, 최대 2,64유로까지 증가하는 경우의 예가 공유됩니다.
이 캠페인에서 Correos를 사칭하는 또 다른 악성 웹 페이지 – OSI
“유사하거나 심지어 동일한 메시지가 사용되고 있을 가능성도 배제할 수 없지만, 그들은 속임수를 수행하기 위해 다른 회사의 수를 사용하고 있습니다. , 이메일 또는 인스턴트 메시징과 같은”, Internet User Security Office의 메모.
모든 사이버 보안 전문가는 경고를 받은 회사에서 보낸 통신을 수신할 때 주의해서 행동할 것을 권장합니다. 이상적으로는 Correos에 영향을 미치는 것과 같은 경우 메시지의 진실성에 대한 의심을 없애기 위해 다른 방법으로 회사에 연락하는 것입니다.
