Pejabat Keselamatan Internet, yang bergantung kepada Institut Keselamatan Siber Kebangsaan, telah memberi amaran tentang kempen SMS berniat jahat baharu di mana penjenayah siber menyamar sebagai firma pemesejan, seperti Correos atau Correos Express, dengan tujuan untuk mencuri butiran bank anda. Seperti dalam dua kes lain, penjenayah menambah mesej hiperpautan mereka yang mengubah hala pengguna ke halaman penipuan yang bertujuan untuk mencuri maklumat daripada mereka tanpa pengetahuan mereka.
Dalam mesej itu, penjenayah cuba menyedarkan mangsa dengan menyatakan bahawa dia mempunyai bayaran tertunggak untuk penghantaran bungkusan yang akan dihantarnya tidak lama lagi. “Pelanggan yang dihormati: Pakej anda sedia untuk penghantaran, sahkan pembayaran kastam sebanyak (€1,79) di pautan berikut: [pautan penipuan]”, membaca salah satu makluman SMS.
Jika pengguna 'mengklik' pada pautan dalam mesej, mereka akan dialihkan ke halaman berniat jahat yang cuba meniru Pejabat Pos rasmi, jadi pengguna tidak mengesyaki bahawa mereka sedang melayari laman web penipuan. "Cara untuk mengesahkannya ialah dengan menyemak URL web, yang bukan domain yang sah, tetapi yang cuba mensimulasikan yang sebenar menggunakan nama syarikat dalam URL", ingat mereka dari Pejabat Keselamatan Internet.
Pada halaman, di bawah jumlah terhutang secara teori, penjenayah mengambil pilihan yang dipanggil 'Bayar dan teruskan'. Jika anda mengklik padanya, pengguna diminta memberikan butiran bank mereka (nombor kad, tarikh luput, CCV dan PIN ATM), untuk menggunakannya untuk melakukan penipuan kewangan.
Pejabat Keselamatan Internet memberi amaran tentang penemuan varian lain penipuan ini di mana pereka web yang berbeza digunakan, tetapi yang sentiasa dibangunkan untuk membuat mangsa percaya bahawa mereka berada di halaman Pejabat Pos rasmi. Jumlah yang perlu dibayar juga boleh berubah, contoh kes dikongsi di mana ia meningkat kepada 2,64 euro.
Satu lagi halaman web berniat jahat di mana Correos digantikan dalam kempen ini - OSI
“Ia tidak menolak bahawa mesej serupa atau sama mungkin digunakan, tetapi mereka menggunakan bilangan syarikat lain untuk melaksanakan penipuan itu. , seperti e-mel atau pemesejan segera”, nota daripada Pejabat Keselamatan Internet.
Semua pakar keselamatan siber mengesyorkan bertindak dengan berhati-hati apabila kami menerima sebarang komunikasi yang kononnya dibuat oleh syarikat yang kami maklumkan. Yang ideal dalam kes seperti yang menjejaskan Correos, adalah menghubungi syarikat melalui cara lain untuk menjelaskan sebarang keraguan tentang kebenaran mesej.
