Văn phòng An ninh Internet, trực thuộc Viện An ninh mạng Quốc gia, đã cảnh báo về một chiến dịch SMS độc hại mới, trong đó tội phạm mạng mạo danh các công ty nhắn tin, chẳng hạn như Correos hoặc Correos Express, với mục đích đánh cắp thông tin ngân hàng của bạn. Như trong hai trường hợp còn lại, bọn tội phạm thêm tin nhắn của chúng kèm theo các siêu liên kết chuyển hướng người dùng đến một trang lừa đảo nhằm lấy đi thông tin của họ mà họ không hề hay biết.
Trong tin nhắn, bọn tội phạm cố gắng cảnh báo nạn nhân bằng cách nói rằng họ đang chờ thanh toán cho việc vận chuyển một gói hàng sẽ sớm được giao. “Kính gửi khách hàng: Gói hàng của bạn đã sẵn sàng để giao, hãy xác nhận khoản thanh toán hải quan (1,79 €) trong liên kết sau: [liên kết lừa đảo]”, một trong những cảnh báo qua SMS ghi.
Nếu người dùng nhấp vào liên kết trong tin nhắn, họ sẽ được chuyển hướng đến một trang độc hại cố gắng sao chép trang Correos chính thức, do đó, điều đó không khiến người dùng nghi ngờ rằng họ đang duyệt một trang web lừa đảo. Họ nhớ lại từ Internet User Security: “Cách để kiểm tra nó là kiểm tra URL của trang web, đây không phải là miền hợp pháp mà là miền cố gắng mô phỏng miền thật bằng cách sử dụng tên của công ty trong URL”. Văn phòng.
Trên trang, bên dưới số tiền nợ theo lý thuyết, bọn tội phạm chọn một tùy chọn có tên 'Thanh toán và tiếp tục'. Nếu nhấp vào, người dùng sẽ được yêu cầu cung cấp thông tin chi tiết về ngân hàng của họ (số thẻ, ngày hết hạn, CCV và mã PIN ATM) để sử dụng chúng để thực hiện hành vi gian lận tài chính.
Văn phòng Bảo mật Người dùng Internet đã cảnh báo về việc phát hiện ra các biến thể khác của trò lừa đảo này, trong đó các nhà thiết kế web khác nhau được sử dụng nhưng luôn được phát triển để khiến nạn nhân tin rằng họ đang ở trên trang Bưu điện chính thức. Số tiền phải trả cũng có thể thay đổi, ví dụ về các trường hợp tăng lên 2,64 euro được chia sẻ.
Một trang web độc hại khác trong đó Correos bị mạo danh trong chiến dịch này – OSI
“Không loại trừ khả năng những tin nhắn tương tự hoặc thậm chí giống nhau có thể được sử dụng, nhưng họ đang sử dụng một số công ty khác để thực hiện hành vi lừa dối. , chẳng hạn như email hoặc tin nhắn tức thời”, lưu ý từ Văn phòng Bảo mật Người dùng Internet.
Tất cả các chuyên gia an ninh mạng đều khuyên bạn nên hành động thận trọng khi chúng tôi nhận được bất kỳ thông tin liên lạc nào được cho là do một công ty mà chúng tôi được cảnh báo thực hiện. Điều lý tưởng trong những trường hợp như trường hợp ảnh hưởng đến Correos, là liên hệ với công ty bằng một phương tiện khác để giải tỏa những nghi ngờ về tính xác thực của tin nhắn.
