नॅशनल सायबर सिक्युरिटी इन्स्टिट्यूटवर अवलंबून असलेल्या इंटरनेट सिक्युरिटी ऑफिसने एका नवीन दुर्भावनापूर्ण SMS मोहिमेबद्दल चेतावणी दिली आहे ज्यामध्ये सायबर गुन्हेगार तुमच्या बँकेचे तपशील चोरण्याच्या उद्देशाने Correos किंवा Correos Express सारख्या मेसेजिंग फर्म म्हणून पोसतात. इतर दोन प्रकरणांप्रमाणे, गुन्हेगार त्यांचे हायपरलिंक संदेश जोडतात जे वापरकर्त्यांना त्यांच्या माहितीशिवाय त्यांच्याकडून माहिती चोरण्याच्या उद्देशाने फसव्या पृष्ठावर पुनर्निर्देशित करतात.
संदेशात, गुन्हेगार पीडिताला असे सांगून सावध करण्याचा प्रयत्न करतात की त्याच्याकडे पॅकेजच्या शिपमेंटची थकबाकी आहे जी तो लवकरच वितरित करेल. “प्रिय ग्राहक: तुमचे पॅकेज डिलिव्हरीसाठी तयार आहे, खालील लिंकवर (€1,79) च्या कस्टम पेमेंटची पुष्टी करा: [फसवी लिंक]”, एसएमएस अलर्टपैकी एक वाचतो.
जर वापरकर्त्याने संदेशातील दुव्यावर 'क्लिक' केले, तर त्यांना अधिकृत पोस्ट ऑफिसची प्रतिकृती बनवण्याचा प्रयत्न करणाऱ्या दुर्भावनापूर्ण पृष्ठावर पुनर्निर्देशित केले जाईल, त्यामुळे वापरकर्त्याला ते फसवी वेबसाइट ब्राउझ करत असल्याचा संशय येत नाही. "ते सत्यापित करण्याचा मार्ग म्हणजे वेबच्या URL चे पुनरावलोकन करणे, जे कायदेशीर डोमेन नाही, परंतु URL मध्ये कंपनीचे नाव वापरून वास्तविकतेचे अनुकरण करण्याचा प्रयत्न करते", त्यांना इंटरनेट सुरक्षा कार्यालयातून आठवते.
पृष्ठावर, सैद्धांतिकरित्या देय रकमेच्या खाली, गुन्हेगार 'पैसे द्या आणि सुरू ठेवा' नावाचा पर्याय निवडतात. तुम्ही त्यावर क्लिक केल्यास, वापरकर्त्याला त्यांचे बँक तपशील (कार्ड क्रमांक, कालबाह्यता तारीख, CCV आणि ATM पिन) प्रदान करण्यास सांगितले जाते, जेणेकरून त्यांचा वापर आर्थिक फसवणूक करण्यासाठी केला जाईल.
इंटरनेट सिक्युरिटी ऑफिसने या घोटाळ्याच्या इतर प्रकारांच्या शोधाबद्दल चेतावणी दिली ज्यामध्ये भिन्न वेब डिझाइनर वापरले जातात, परंतु जे नेहमी पीडित व्यक्तीला विश्वास देण्यासाठी विकसित केले जातात की ते अधिकृत पोस्ट ऑफिस पृष्ठावर आहेत. देय रक्कम देखील बदलू शकते, प्रकरणांची उदाहरणे सामायिक केली जातात ज्यामध्ये ते 2,64 युरो पर्यंत वाढतात.
आणखी एक दुर्भावनापूर्ण वेब पृष्ठ ज्यामध्ये या मोहिमेमध्ये Correos चे स्थान बदलले आहे - OSI
"हे नाकारता येत नाही की समान किंवा समान संदेश वापरले जाऊ शकतात, परंतु ते फसवणूक करण्यासाठी इतर कंपन्यांची संख्या वापरत आहेत. , जसे की ईमेल किंवा इन्स्टंट मेसेजिंग”, इंटरनेट सिक्युरिटी ऑफिसची टीप.
सर्व सायबरसुरक्षा तज्ञ शिफारस करतात की ज्या कंपनीशी आम्हाला अलर्ट करण्यात आले आहे अशा कंपनीने केलेले कोणतेही संप्रेषण प्राप्त करताना सावधगिरीने वागावे. कोरेओसला प्रभावित करणार्या प्रकरणांमध्ये आदर्श म्हणजे संदेशाच्या सत्यतेबद्दल कोणत्याही शंका दूर करण्यासाठी कंपनीशी दुसर्या मार्गाने संपर्क करणे.
