Het Internet Security Office, afhankelijk van het National Cybersecurity Institute, heeft gewaarschuwd voor een nieuwe kwaadaardige sms-campagne waarin cybercriminelen zich voordoen als berichtenbedrijven, zoals Correos of Correos Express, met als doel uw bankgegevens te stelen. Net als in de andere twee gevallen voegen criminelen hun hyperlinkberichten toe die gebruikers omleiden naar een frauduleuze pagina die bedoeld is om informatie van hen te stelen zonder hun medeweten.
In het bericht proberen de criminelen het slachtoffer te waarschuwen door te stellen dat hij een openstaande betaling heeft voor de verzending van een pakket dat hij binnenkort zal bezorgen. "Geachte klant: Uw pakket is klaar voor levering, bevestig de douanebetaling van (€ 1,79) via de volgende link: [frauduleuze link]", leest een van de sms-alerts.
Als de gebruiker op de link in het bericht 'klikt', wordt hij omgeleid naar een kwaadaardige pagina die probeert het officiële postkantoor te repliceren, zodat de gebruiker niet vermoedt dat hij op een frauduleuze website surft. "De manier om het te verifiëren is door de URL van het web te bekijken, wat niet het legitieme domein is, maar een die probeert de echte te simuleren met de naam van het bedrijf in de URL", herinneren ze zich van het Internet Security Office.
Op de pagina, onder het theoretisch verschuldigde bedrag, pakken de criminelen de optie 'Betalen en doorgaan' op. Als u hierop klikt, wordt de gebruiker gevraagd zijn bankgegevens (kaartnummer, vervaldatum, CCV en pincode van de pinautomaat) op te geven om daarmee financiële fraude te plegen.
Het Internet Security Office waarschuwde voor de ontdekking van andere varianten van deze zwendel waarbij verschillende webdesigners worden gebruikt, maar die altijd worden ontwikkeld om het slachtoffer te laten geloven dat ze zich op een officiële postkantoorpagina bevinden. Ook de te betalen bedragen kunnen wijzigen, er worden voorbeelden van zaken gedeeld waarin deze oplopen tot 2,64 euro.
Een andere kwaadaardige webpagina waarin Correos wordt verdrongen binnen deze campagne – OSI
“Het is niet uitgesloten dat vergelijkbare of zelfs dezelfde berichten worden gebruikt, maar dat ze het aantal andere bedrijven gebruiken om de misleiding uit te voeren. , zoals e-mail of instant messaging”, nota van de Internet Security Office.
Alle cyberbeveiligingsexperts raden aan om voorzichtig te zijn wanneer we communicatie ontvangen die zogenaamd is gemaakt door een bedrijf waarmee we zijn gewaarschuwd. Het ideaal in gevallen zoals die waarbij Correos van invloed is, is om op een andere manier contact op te nemen met het bedrijf om eventuele twijfels over de juistheid van het bericht weg te nemen.
