דער אינטערנעץ סעקוריטי אפיס, אפהענגיק פונעם נאציאנאלן סייבערסעקוריטי אינסטיטוט, האט געווארנט איבער א נייע בייזע SMS קאמפיין אין וועלכע סייבער קרימינאלן פארמאכן מעסידזשינג פירמעס, ווי Correos אדער Correos Express, מיט'ן ציל צו גנבענען אייערע באנק דעטאלן. ווי אין די אנדערע צוויי קאַסעס, די קרימאַנאַלז לייגן זייער אַרטיקלען מיט כייפּערלינגקס אַז רידערעקט וסערס צו אַ פראָדזשאַלאַנט בלאַט בדעה צו נעמען אַוועק זייער אינפֿאָרמאַציע אָן זייער וויסן.
אין דעם אָנזאָג, די קרימאַנאַלז פּרובירן צו פלינק די קאָרבן דורך סטייטינג אַז זיי האָבן אַ פּענדינג צאָלונג פֿאַר די טראַנספּאָרט פון אַ פּעקל וואָס וועט זיין איבערגעגעבן באַלד. "ליב קונה: דיין פּעקל איז גרייט פֿאַר עקספּרעס, באַשטעטיקן די מינהגים צאָלונג פון (€ 1,79) אין די פאלגענדע לינק: [פראָדזשאַלאַנט לינק]", לייענט איינער פון די SMS אַלערץ.
אויב דער באַניצער קליקט אויף די לינק אין דער אָנזאָג, זיי וועלן זיין רידערעקטיד צו אַ בייזע בלאַט וואָס פרוווט צו רעפּלאַקייט דער באַאַמטער Correos בלאַט, אַזוי עס קען נישט מאַכן די באַניצער כאָשעד אַז זיי זענען בראַוזינג אַ פראָדזשאַלאַנט וועבזייטל. "דער וועג צו קאָנטראָלירן עס איז דורך קאָנטראָלירן די URL פון די וועבזייטל, וואָס איז נישט די לאַדזשיטאַמאַט פעלד, אָבער אלא איינער וואָס פרוווט צו סימולירן די פאַקטיש מיט די נאָמען פון די פירמע אין די URL," זיי צוריקרופן פֿון די אינטערנעט באַניצער זיכערהייט אָפיס.
אויף דעם בלאַט, אונטער די סומע וואָס איז טעאָרעטיש שולדיק, קרימאַנאַלז אויסקלייַבן אַן אָפּציע גערופן 'באַצאָלן און פאָרזעצן'. אויב קליקט אויף, דער באַניצער איז געבעטן צו צושטעלן זייער באַנק דעטאַילס (קאָרט נומער, עקספּעריישאַן טאָג, CCV און אַטם PIN), צו נוצן זיי צו מאַכן פינאַנציעל שווינדל.
דער אינטערנעץ באַניצער סעקוריטי אָפפיסע געווארנט וועגן די ופדעקונג פון אנדערע וועריאַנץ פון דעם סקאַם אין וואָס פאַרשידענע וועב דיזיינערז זענען געניצט, אָבער וואָס זענען שטענדיק דעוועלאָפּעד אין סדר צו מאַכן די קאָרבן גלויבן אַז זיי זענען אויף אַן באַאַמטער פּאָסט אָפפיסע בלאַט. די אַמאַונץ צו באַצאָלן קען אויך טוישן; ביישפילן פון קאַסעס אין וואָס זיי פאַרגרעסערן צו 2,64 עוראָס זענען שערד.
אן אנדער בייזע וועבזייטל אין וואָס Correos איז ימפּערסאַנייטיד אין דעם קאמפאניע - OSI
“עס איז נישט אויסגעשלאסן אז ענליכע אדער אפילו די זעלבע מעסעדזשעס קענען ווערן גענוצט, נאר אז זיי נוצן די צאל אנדערע פירמעס צו דורכפירן דעם שווינדל. , אַזאַ ווי E- בריוו אָדער רעגע מעסידזשינג", טאָן פֿון די אינטערנעט באַניצער זיכערהייט אָפפיסע.
אַלע סייבערסעקוריטי עקספּערץ רעקאָמענדירן אַקטינג מיט וואָרענען ווען מיר באַקומען קיין קאָמוניקאַציע געמאכט, סאַפּאָוזאַדלי, דורך אַ פירמע מיט וואָס מיר זענען אַלערטיד. די ידעאַל זאַך אין קאַסעס ווי דער וואָס אַפעקץ Correos, איז צו קאָנטאַקט די פירמע דורך אן אנדער מיטל צו ויסמעקן די ספקות וועגן די וועראַסיטי פון דעם אָנזאָג.
