Milliy Kiberxavfsizlik Institutiga bog'liq bo'lgan Internet xavfsizligi idorasi kiberjinoyatchilar sizning bank ma'lumotlaringizni o'g'irlash maqsadida Correos yoki Correos Express kabi xabar almashish firmalari sifatida namoyon bo'ladigan yangi zararli SMS kampaniyasi haqida ogohlantirdi. Boshqa ikkita holatda bo'lgani kabi, jinoyatchilar foydalanuvchilarni o'zlari bilmagan holda ulardan ma'lumotlarni o'g'irlash uchun mo'ljallangan firibgar sahifaga yo'naltiradigan giperhavola xabarlarini qo'shadilar.
Xabarda jinoyatchilar jabrlanuvchini tez orada yetkazib beradigan paketni jo‘natish uchun to‘lanmagan to‘lovi borligini aytib, ogohlantirishga harakat qiladi. “Hurmatli mijoz: Sizning to‘plamingiz yetkazib berishga tayyor, quyidagi havola orqali bojxona to‘lovini (€1,79) tasdiqlang: [firibgarlik havolasi]”, deyiladi SMS ogohlantirishlardan birida.
Agar foydalanuvchi xabardagi havolani “bossa”, ular rasmiy pochta bo‘limini takrorlashga urinayotgan zararli sahifaga yo‘naltiriladi, shuning uchun foydalanuvchi firibgar veb-saytni ko‘rib chiqayotganiga shubha qilmaydi. "Buni tekshirishning yo'li qonuniy domen emas, balki URLdagi kompaniya nomidan foydalangan holda haqiqiy domenni taqlid qilishga harakat qiladigan veb-saytning URL-manzilini ko'rib chiqishdir", - deb eslaydilar Internet xavfsizligi bo'limidan.
Sahifada, nazariy qarz miqdori ostida, jinoyatchilar "To'lash va davom etish" deb nomlangan variantni tanlaydilar. Agar siz uni bossangiz, foydalanuvchidan moliyaviy firibgarlik qilishda foydalanish uchun bank rekvizitlarini (karta raqami, amal qilish muddati, CCV va ATM PIN-kodi) taqdim etishi so‘raladi.
Internet xavfsizligi boshqarmasi ushbu firibgarlikning boshqa variantlari topilganligi haqida ogohlantirdi, unda turli veb-dizaynerlar qo'llaniladi, lekin ular har doim jabrlanuvchini pochta bo'limining rasmiy sahifasida ekanligiga ishonish uchun ishlab chiqilgan. To'lanishi kerak bo'lgan summalar ham o'zgarishi mumkin, ular 2,64 evrogacha ko'tarilgan holatlar misollari bo'linadi.
Ushbu kampaniya doirasida Correos almashtirilgan yana bir zararli veb-sahifa - OSI
“O‘xshash yoki hatto bir xil xabarlar qo‘llanilishi istisno etilmagan, ammo ular aldovni amalga oshirish uchun boshqa kompaniyalar sonidan foydalanmoqda. , masalan, elektron pochta yoki lahzali xabar almashish”, Internet xavfsizligi bo'limidan eslatma.
Kiberxavfsizlik bo'yicha barcha mutaxassislar biz ogohlantirilgan kompaniya tomonidan qilingan har qanday aloqani olganimizda ehtiyotkorlik bilan harakat qilishni tavsiya qiladi. Correosga ta'sir qiladigan holatlarda ideal, xabarning to'g'riligiga shubhalarni bartaraf etish uchun kompaniya bilan boshqa yo'l bilan bog'lanishdir.
