Internet Security Office, avhengig av National Cybersecurity Institute, har advart om en ny ondsinnet SMS-kampanje der nettkriminelle utgir seg som meldingsfirmaer, som Correos eller Correos Express, med sikte på å stjele bankopplysningene dine. Som i de to andre tilfellene, legger kriminelle til hyperkoblingsmeldingene deres som omdirigerer brukere til en uredelig side som har til hensikt å stjele informasjon fra dem uten deres viten.
I meldingen prøver de kriminelle å varsle offeret ved å opplyse at han har en utestående betaling for forsendelsen av en pakke som han snart skal levere. "Kjære kunde: Pakken din er klar for levering, bekreft tollbetalingen på (€1,79) på følgende lenke: [svindellenke]", heter det i en av SMS-varslene.
Hvis brukeren "klikker" på lenken i meldingen, vil de bli omdirigert til en ondsinnet side som prøver å replikere det offisielle postkontoret, slik at brukeren ikke mistenker at de surfer på et uredelig nettsted. «Måten å verifisere det på er ved å gå gjennom URL-en til nettet, som ikke er det legitime domenet, men et som prøver å simulere det virkelige ved å bruke navnet på selskapet i URL-en», husker de fra Internet Security Office.
På siden, under beløpet som teoretisk skyldtes, plukker de kriminelle opp et alternativ som heter "Betal og fortsett". Hvis du klikker på den, blir brukeren bedt om å oppgi bankopplysningene sine (kortnummer, utløpsdato, CCV og ATM PIN), for å kunne bruke dem til å begå økonomisk svindel.
Internet Security Office advarte om oppdagelsen av andre varianter av denne svindelen der forskjellige webdesignere brukes, men som alltid er utviklet for å få offeret til å tro at de er på en offisiell postkontorside. Beløpene som skal betales kan også endres, det deles eksempler på saker hvor de øker til 2,64 euro.
En annen ondsinnet nettside der Correos er erstattet i denne kampanjen – OSI
«Det er ikke utelukket at lignende eller til og med de samme meldingene kan bli brukt, men at de bruker antall andre selskaper for å utføre bedraget. , for eksempel e-post eller direktemeldinger”, bemerkning fra Internet Security Office.
Alle cybersikkerhetseksperter anbefaler å opptre med forsiktighet når vi mottar kommunikasjon som angivelig er gjort av et selskap som vi blir varslet med. Det ideelle i tilfeller som det som berører Correos, er å kontakte selskapet på en annen måte for å fjerne tvil om meldingens sannhet.
