隶属于国家网络安全研究所的互联网安全办公室对一种新的恶意短信活动发出警告,其中网络犯罪分子冒充短信公司(例如 Correos 或 Correos Express),目的是窃取您的银行详细信息。 与其他两个案例一样,犯罪分子在消息中添加了超链接,将用户重定向到欺诈性页面,旨在在用户不知情的情况下窃取他们的信息。
在消息中,犯罪分子试图提醒受害者,他们有一个即将交付的包裹的待付款。 其中一条短信提醒中写道:“尊敬的客户:您的包裹已准备好投递,请在以下链接中确认海关付款(1,79 欧元):[欺诈链接]”。
如果用户点击消息中的链接,他们将被重定向到试图复制官方 Correos 页面的恶意页面,因此不会让用户怀疑他们正在浏览欺诈网站。 “检查方法是检查网站的 URL,该网站不是合法域名,而是试图使用 URL 中的公司名称来模拟真实域名,”他们从互联网用户安全网站中回忆道。办公室。
在该页面上,在理论欠款金额下方,犯罪分子选择了一个名为“付款并继续”的选项。 如果单击,用户将被要求提供其银行详细信息(卡号、到期日期、CCV 和 ATM PIN),以便利用它们进行金融欺诈。
互联网用户安全办公室警告称,该骗局还发现了其他变体,其中使用了不同的网页设计人员,但这些变体的开发目的始终是为了让受害者相信他们在官方邮局页面上。 支付的金额也可能发生变化;我们分享了增加到 2,64 欧元的案例示例。
此次活动中另一个冒充 Correos 的恶意网站 – OSI
“不排除可能会使用类似甚至相同的信息,但他们是利用其他公司的号码来进行欺骗。 ,例如电子邮件或即时消息”,互联网用户安全办公室的说明。
所有网络安全专家都建议,当我们收到任何据称是由我们收到警报的公司发出的通信时,请务必谨慎行事。 在像影响 Correos 的情况下,理想的做法是通过其他方式联系该公司,以消除对消息真实性的怀疑。
