Úrad pre internetovú bezpečnosť, závislý od Národného inštitútu pre kybernetickú bezpečnosť, varoval pred novou škodlivou SMS kampaňou, v ktorej sa kyberzločinci vydávajú za spoločnosti na odosielanie správ, ako sú Correos alebo Correos Express, s cieľom ukradnúť vaše bankové údaje. Rovnako ako v ďalších dvoch prípadoch, zločinci pridávajú svoje hypertextové správy, ktoré používateľov presmerujú na podvodnú stránku, ktorej cieľom je ukradnúť im informácie bez ich vedomia.
V správe sa zločinci snažia obeť upozorniť vyhlásením, že má neuhradenú platbu za zásielku balíka, ktorý čoskoro doručí. “Vážený zákazník: Váš balík je pripravený na doručenie, potvrďte colnú platbu (1,79 €) na nasledujúcom odkaze: [podvodný odkaz]”, píše sa v jednom z SMS upozornení.
Ak používateľ „klikne“ na odkaz v správe, bude presmerovaný na škodlivú stránku, ktorá sa pokúša replikovať oficiálnu poštu, takže používateľ nemá podozrenie, že si prezerá podvodnú webovú stránku. "Spôsob, ako to overiť, je skontrolovať URL webu, čo nie je legitímna doména, ale taká, ktorá sa snaží simulovať tú skutočnú pomocou názvu spoločnosti v URL," pamätajú si z Internet Security Office.
Na stránke pod teoreticky dlžnou sumou si zločinci vyberú možnosť s názvom „Zaplatiť a pokračovať“. Ak naň kliknete, používateľ je požiadaný o poskytnutie svojich bankových údajov (číslo karty, dátum vypršania platnosti, CCV a PIN bankomatu), aby ich mohol použiť na spáchanie finančného podvodu.
Internet Security Office varoval pred objavením ďalších variantov tohto podvodu, v ktorých sa používajú rôzni weboví dizajnéri, ale ktoré sú vždy vyvinuté tak, aby obeť uverila, že sa nachádza na oficiálnej stránke pošty. Zmeniť sa môžu aj sumy, ktoré treba zaplatiť, zdieľajú sa príklady prípadov, v ktorých sa zvýšia na 2,64 eura.
Ďalšia škodlivá webová stránka, na ktorej je Correos v rámci tejto kampane nahradený – OSI
„Nie je vylúčené, že môžu byť použité podobné alebo dokonca rovnaké správy, ale že na vykonanie podvodu využívajú množstvo iných spoločností. , ako je e-mail alebo okamžité správy“, poznámka z Internet Security Office.
Všetci odborníci na kybernetickú bezpečnosť odporúčajú postupovať opatrne pri prijímaní akejkoľvek komunikácie údajne uskutočnenej spoločnosťou, na ktorú sme upozornení. Ideálne v prípadoch, ako je ten, ktorý sa týka spoločnosti Correos, je kontaktovať spoločnosť iným spôsobom, aby sa vyjasnili akékoľvek pochybnosti o pravdivosti správy.
