Internet Security Office, beroende av National Cybersecurity Institute, har varnat för en ny skadlig SMS-kampanj där cyberbrottslingar utger sig för att vara meddelandeföretag, som Correos eller Correos Express, i syfte att stjäla dina bankuppgifter. Liksom i de andra två fallen lägger brottslingarna till sina meddelanden med hyperlänkar som omdirigerar användare till en bedräglig sida som är avsedd att ta bort deras information utan deras vetskap.
I meddelandet försöker brottslingarna larma offret genom att uppge att de har en väntande betalning för försändelsen av ett paket som kommer att levereras inom kort. "Bästa kund: Ditt paket är klart för leverans, bekräfta tullbetalningen på (€1,79) i följande länk: [bedräglig länk]", lyder en av SMS-varningarna.
Om användaren klickar på länken i meddelandet kommer de att omdirigeras till en skadlig sida som försöker replikera den officiella Correos-sidan, så att det inte får användaren att misstänka att de surfar på en bedräglig webbplats. "Sättet att kontrollera det är genom att kontrollera webbadressen till webbplatsen, som inte är den legitima domänen, utan snarare en som försöker simulera den riktiga med namnet på företaget i webbadressen," minns de från Internet User Security Kontor.
På sidan, under det belopp som teoretiskt sett är skyldig, väljer brottslingar ett alternativ som heter "Betala och fortsätt". Om den klickas på ombeds användaren att ange sina bankuppgifter (kortnummer, utgångsdatum, CCV och ATM PIN), för att kunna använda dem för att begå ekonomiskt bedrägeri.
Internet User Security Office varnade för upptäckten av andra varianter av denna bluff där olika webbdesigners används, men som alltid utvecklas för att få offret att tro att de finns på en officiell postkontorssida. Beloppen som ska betalas kan också ändras, exempel på fall där de ökar till 2,64 euro delas.
En annan skadlig webbplats där Correos efterliknas i denna kampanj – OSI
”Det är inte uteslutet att liknande eller ens samma meddelanden kan komma att användas, men att de använder antalet andra företag för att utföra bedrägeriet. , såsom e-post eller snabbmeddelanden”, noterar Internet User Security Office.
Alla cybersäkerhetsexperter rekommenderar att man agerar med försiktighet när vi får någon kommunikation som antas från ett företag som vi varnas med. Det ideala i fall som det som berör Correos är att kontakta företaget på annat sätt för att reda ut tvivel om budskapets sanning.
