Улуттук киберкоопсуздук институтуна көз каранды Интернет коопсуздук кеңсеси, киберкылмышкерлер банктык реквизиттериңизди уурдоо максатында Correos же Correos Express сыяктуу билдирүүлөрдү жөнөтүү фирмаларынын атын жамынган жаңы зыяндуу SMS кампаниясы жөнүндө эскертти. Башка эки окуядагыдай эле, кылмышкерлер өз билдирүүлөрүн гипершилтемелер менен кошот, алар колдонуучуларды алардын маалыматын алар билбестен тартып алуу максатында алдамчылык баракчага багытташат.
Билдирүүдө кылмышкерлер жакын арада жеткириле турган пакеттин жөнөтүлүшү үчүн төлөмү күтүлүп жатканын айтып, жабырлануучуну эскертүүгө аракет кылышат. “Урматтуу кардар: Сиздин пакетиңиз жеткирүүгө даяр, бажы төлөмүн (€1,79) төмөнкү шилтеме аркылуу ырастаңыз: [алдамчылык шилтеме]”, - деп айтылат SMS эскертүүлөрдүн биринде.
Колдонуучу билдирүүдөгү шилтемени чыкылдатса, алар расмий Correos баракчасын репликациялоого аракет кылган зыяндуу баракчага багытталат, андыктан колдонуучуну алар алдамчылык веб-сайтты карап жатат деп шектенбейт. "Аны текшерүүнүн жолу - бул мыйзамдуу домен эмес, тескерисинче, URL дарегинде компаниянын атын колдонуп чыныгы доменди окшоштурууга аракет кылган веб-сайттын URL дарегин текшерүү", - деп эскеришет Интернет Колдонуучунун Коопсуздукунан. Office.
Баракта, теориялык жактан карыз болгон суммадан төмөн, кылмышкерлер "Төлө жана улант" деген опцияны тандашат. Эгер басылса, колдонуучудан банктык реквизиттерин (карта номери, жарактуулук мөөнөтү, CCV жана банкоматтын PIN коду) берүүсү, аларды финансылык алдамчылыкка колдонуу үчүн суралат.
Интернет Колдонуучуларынын Коопсуздук Кеңсеси бул алдамчылыктын башка варианттары табылганын эскертти, аларда ар кандай веб-дизайнерлер колдонулат, бирок алар ар дайым жабырлануучуну почта бөлүмүнүн расмий баракчасында экенине ишендириш үчүн иштелип чыккан. Төлөнө турган суммалар да өзгөрүшү мүмкүн, алар 2,64 еврого чейин көтөрүлгөн учурлардын мисалдары бөлүшүлгөн.
Бул кампаниянын алкагында Корреостун кейпин кийген дагы бир зыяндуу веб-сайт - OSI
«Окшош, атүгүл бир эле билдирүүлөр колдонулушу мүмкүн экендиги жокко чыгарылбайт, бирок алар алдамчылыкты ишке ашыруу үчүн башка компаниялардын санын пайдаланып жатышат. , мисалы, электрондук почта же заматта кабарлашуу”, Интернет Колдонуучунун Коопсуздук Кеңсесинин эскертүүсү.
Бардык киберкоопсуздук боюнча эксперттер бизге эскертүү берилген компания тарабынан жасалган кандайдыр бир байланышты алганда этияттык менен иш-аракет кылууну сунушташат. Корреоско таасир эткен сыяктуу учурларда идеалдуу нерсе - бул билдирүүнүн чындыгына шектенүүлөрдү жоюу үчүн компания менен башка жол менен байланышуу.
