Oficiul pentru Securitate pe Internet, dependent de Institutul Național de Securitate Cibernetică, a avertizat cu privire la o nouă campanie de SMS-uri rău intenționate în care infractorii cibernetici se prezintă ca firme de mesagerie, precum Correos sau Correos Express, cu scopul de a vă fura detaliile bancare. Ca și în celelalte două cazuri, infractorii își adaugă mesajele cu hyperlink care redirecționează utilizatorii către o pagină frauduloasă menită să le fure informații fără știrea lor.
În mesaj, infractorii încearcă să alerteze victima afirmând că are o plată restante pentru expedierea unui colet pe care îl va livra în curând. „Stimate client: Pachetul dumneavoastră este gata de livrare, confirmați plata în vamă de (1,79 EUR) la următorul link: [link fraudulent]”, se arată într-una dintre alertele prin SMS.
Dacă utilizatorul „face clic” pe linkul din mesaj, acesta va fi redirecționat către o pagină rău intenționată care încearcă să reproducă oficiul poștal oficial, astfel încât utilizatorul să nu suspecteze că navighează pe un site web fraudulos. „Modul de verificare este prin revizuirea URL-ului web-ului, care nu este domeniul legitim, ci unul care încearcă să-l simuleze pe cel real folosind numele companiei din URL”, își amintesc de la Internet Security Office.
Pe pagină, sub suma datorată teoretic, infractorii ridică o opțiune numită „Plătește și continuă”. Dacă faceți clic pe acesta, utilizatorului i se cere să furnizeze detaliile bancare (numărul cardului, data expirării, CCV și PIN ATM), pentru a le utiliza pentru a comite fraude financiare.
Internet Security Office a avertizat cu privire la descoperirea altor variante ale acestei escrocherii în care sunt folosiți diferiți web designeri, dar care sunt întotdeauna dezvoltați pentru a face victima să creadă că se află pe o pagină oficială a Oficiului Poștal. Se pot modifica și sumele de plătit, sunt împărtășite exemple de cazuri în care cresc la 2,64 euro.
O altă pagină web rău intenționată în care Correos este înlocuit în cadrul acestei campanii – OSI
„Nu este exclus ca mesaje similare sau chiar aceleași să fie folosite, dar să folosească numărul altor companii pentru a executa înșelăciunea. , cum ar fi e-mailul sau mesageria instantanee”, notează de la Internet Security Office.
Toți experții în securitate cibernetică recomandă să acționăm cu prudență atunci când primim orice comunicare presupusă făcută de o companie cu care suntem alertați. Ideal în cazuri precum cel care afectează Correos, este să contactați compania printr-un alt mijloc pentru a lămuri orice îndoieli cu privire la veridicitatea mesajului.
