Ulusal Siber Güvenlik Enstitüsü'ne bağlı olan İnternet Güvenlik Ofisi, siber suçluların banka bilgilerinizi çalmak amacıyla Correos veya Correos Express gibi mesajlaşma firmaları gibi davrandığı yeni bir kötü amaçlı SMS kampanyası hakkında uyardı. Diğer iki durumda olduğu gibi, suçlular, kullanıcıları kendi bilgileri dışında onlardan bilgi çalmayı amaçlayan sahte bir sayfaya yönlendiren köprü mesajlarını ekler.
Mesajda suçlular, yakında teslim edeceği bir paketin gönderilmesi için ödenmemiş bir ödemesi olduğunu belirterek mağduru uyarmaya çalışıyor. “Sayın müşterimiz: Paketiniz teslimata hazır, aşağıdaki bağlantıdan (1,79 €) gümrük ödemesini onaylayın: [sahte bağlantı]”, SMS uyarılarından birini okur.
Kullanıcı mesajdaki bağlantıya 'tıklarsa', resmi Postaneyi kopyalamaya çalışan kötü niyetli bir sayfaya yönlendirilir, böylece kullanıcı dolandırıcı bir web sitesine göz attığından şüphelenmez. "Bunu doğrulamanın yolu, yasal etki alanı olmayan, ancak URL'deki şirketin adını kullanarak gerçek olanı simüle etmeye çalışan web URL'sini gözden geçirmektir", İnternet Güvenlik Ofisi'nden hatırlıyorlar.
Sayfada, teorik olarak borçlu olunan miktarın altında, suçlular 'Öde ve devam et' adlı bir seçenek seçiyorlar. Üzerine tıklarsanız, finansal dolandırıcılık yapmak için kullanmak için kullanıcıdan banka bilgilerini (kart numarası, son kullanma tarihi, CCV ve ATM PIN'i) vermesi istenir.
İnternet Güvenliği Ofisi, farklı web tasarımcılarının kullanıldığı, ancak kurbanı resmi bir Postane sayfasında olduklarına inandırmak için her zaman geliştirilen bu dolandırıcılığın diğer çeşitlerinin keşfedilmesi konusunda uyardı. Ödenecek tutarlar da değişebiliyor, 2,64 avroya yükseldiği vaka örnekleri paylaşılıyor.
Bu kampanyada Correos'un yerini aldığı bir başka kötü amaçlı web sayfası – OSI
“Benzer, hatta aynı mesajların kullanılıyor olabileceği, ancak aldatmayı gerçekleştirmek için başka şirketlerin sayısını kullandıkları göz ardı edilemez. e-posta veya anlık mesajlaşma gibi”, İnternet Güvenlik Ofisinden not alın.
Tüm siber güvenlik uzmanları, uyarı aldığımız bir şirket tarafından yapıldığı varsayılan herhangi bir iletişim alırken dikkatli davranmanızı önerir. Correos'u etkileyen gibi durumlarda ideal olan, mesajın doğruluğuyla ilgili herhangi bir şüpheyi ortadan kaldırmak için şirketle başka bir yolla iletişime geçmektir.
