Interneto saugos tarnyba, priklausanti nuo Nacionalinio kibernetinio saugumo instituto, perspėjo apie naują kenkėjišką SMS kampaniją, kurioje kibernetiniai nusikaltėliai prisistato žinučių siuntimo įmonėmis, tokiomis kaip „Correos“ ar „Correos Express“, siekdami pavogti jūsų banko duomenis. Kaip ir kitais dviem atvejais, nusikaltėliai prideda savo hipersaitų pranešimus, nukreipiančius vartotojus į apgaulingą puslapį, skirtą pavogti informaciją iš jų be jų žinios.
Pranešime nusikaltėliai bando įspėti auką, nurodydami, kad jis turi nesumokėtą mokėjimą už siuntos siuntą, kurią netrukus pristatys. „Gerbiamas kliente: Jūsų siuntinys paruoštas pristatymui, patvirtinkite (1,79 €) muito apmokėjimą šioje nuorodoje: [apgaulinga nuoroda]“, – rašoma viename iš SMS perspėjimų.
Jei vartotojas „spustelėja“ žinutėje esančią nuorodą, jis bus nukreiptas į kenkėjišką puslapį, kuris bando atkartoti oficialų pašto skyrių, todėl vartotojas neįtaria, kad naršo apgaulingoje svetainėje. „Būdas tai patikrinti – peržiūrėti žiniatinklio URL, kuris nėra teisėtas domenas, o bando imituoti tikrąjį, naudodamas URL esančią įmonės pavadinimą“, – prisimena jie iš „Internet Security Office“.
Puslapyje, po teoriškai skolinga suma, nusikaltėliai pasirenka parinktį „Mokėti ir tęsti“. Jei spustelėsite jį, vartotojo bus paprašyta pateikti savo banko duomenis (kortelės numerį, galiojimo datą, CCV ir bankomato PIN kodą), kad galėtų juos panaudoti finansiniam sukčiavimui.
„Internet Security Office“ perspėjo apie aptiktus kitus šios sukčiavimo variantus, kuriuose naudojami skirtingi interneto dizaineriai, bet kurie visada kuriami siekiant priversti auką patikėti, kad jie yra oficialiame pašto skyriuje. Gali keistis ir mokėtinos sumos, dalijamasi atvejų, kai jos išauga iki 2,64 euro, pavyzdžiais.
Kitas kenkėjiškas tinklalapis, kuriame Correos yra išstumtas šioje kampanijoje – OSI
„Neatmetama galimybė, kad gali būti panaudotos panašios ar net tos pačios žinutės, tačiau apgaulei įvykdyti naudojasi kitų įmonių skaičiumi. , pvz., el. paštu arba momentiniais pranešimais“, – pažymi „Internet Security Office“.
Visi kibernetinio saugumo ekspertai rekomenduoja elgtis atsargiai, kai gauname bet kokį pranešimą, kurį tariamai pateikė įmonė, su kuria esame įspėjami. Idealiausia tokiais atvejais, kaip tai susiję su Correos, susisiekti su įmone kitu būdu, kad būtų pašalintos abejonės dėl pranešimo teisingumo.
