Управління Інтернет-безпеки, що залежить від Національного інституту кібербезпеки, попередило про нову шкідливу SMS-кампанію, у якій кіберзлочинці видають себе за компанії обміну повідомленнями, такі як Correos або Correos Express, з метою викрадення ваших банківських даних. Як і в двох інших випадках, злочинці додають свої повідомлення з гіперпосиланнями, які перенаправляють користувачів на шахрайську сторінку, призначену для викрадення інформації без їх відома.
У повідомленні зловмисники намагаються насторожити жертву тим, що у нього є заборгованість за відправлення посилки, яку він незабаром доставить. «Шановний клієнте! Ваша посилка готова до доставки, підтвердьте митний платіж (1,79 євро) за посиланням [шахрайське посилання]», — йдеться в одному з SMS-повідомлень.
Якщо користувач «клацне» на посилання в повідомленні, він буде перенаправлений на шкідливу сторінку, яка намагається повторити офіційне поштове відділення, щоб користувач не підозрював, що він переглядає шахрайський веб-сайт. «Спосіб перевірити це, переглянувши URL-адресу в Інтернеті, яка не є законним доменом, а доменом, який намагається імітувати справжній, використовуючи назву компанії в URL-адресі», – згадують представники Управління безпеки Інтернету.
На сторінці під теоретичною сумою заборгованості зловмисники вибирають опцію «Оплатити та продовжити». Якщо натиснути на нього, користувача попросять надати свої банківські реквізити (номер картки, термін дії, CCV і PIN-код банкомату), щоб використовувати їх для здійснення фінансового шахрайства.
Управління безпеки Інтернету попереджає про виявлення інших варіантів цього шахрайства, в яких використовуються різні веб-дизайнери, але які завжди розробляються для того, щоб змусити жертву повірити, що вони знаходяться на офіційній сторінці поштового відділення. Також можуть змінюватися суми до сплати, наводяться приклади випадків, коли вони збільшуються до 2,64 євро.
Інша шкідлива веб-сторінка, на якій Correos витіснена в рамках цієї кампанії – OSI
«Не виключено, що можуть використовуватися схожі або навіть ті самі повідомлення, але вони використовують кількість інших компаній для здійснення обману. , як-от електронна пошта чи обмін миттєвими повідомленнями», – зазначили в Управлінні безпеки Інтернету.
Усі експерти з кібербезпеки рекомендують діяти обережно, коли ми отримуємо будь-які повідомлення, нібито надіслані компанією, з якою ми отримали сповіщення. Ідеальним варіантом у таких випадках, як той, що стосується Correos, є зв’язатися з компанією іншим способом, щоб усунути будь-які сумніви щодо правдивості повідомлення.
