依賴於美國國家網絡安全研究所的互聯網安全辦公室警告說,網絡犯罪分子冒充 Correos 或 Correos Express 等消息傳遞公司,目的是竊取您的銀行詳細信息。 與其他兩種情況一樣,犯罪分子會添加他們的超鏈接消息,將用戶重定向到一個旨在在他們不知情的情況下從他們那裡竊取信息的欺詐性頁面。
在信息中,犯罪分子試圖提醒受害者,說明他有未付款的包裹運送,他將很快交付。 “尊敬的客戶:您的包裹已準備好交付,請通過以下鏈接確認海關付款(1,79 歐元):[欺詐鏈接]”,其中一條短信提醒。
如果用戶“點擊”消息中的鏈接,他們將被重定向到試圖複製官方郵局的惡意頁面,因此用戶不會懷疑他們正在瀏覽欺詐網站。 “驗證的方法是查看網絡的 URL,這不是合法域,而是試圖使用 URL 中的公司名稱來模擬真實域的 URL”,他們從互聯網安全辦公室記得。
在頁面上,在理論上欠款的下方,犯罪分子選擇了一個名為“付款並繼續”的選項。 如果您點擊它,用戶會被要求提供他們的銀行詳細信息(卡號、到期日期、CCV 和 ATM PIN),以便使用它們進行金融欺詐。
互聯網安全辦公室警告說,發現此騙局的其他變體,其中使用了不同的網頁設計師,但始終開發這些變體是為了讓受害者相信他們在官方郵局頁面上。 支付的金額也可以改變,分享案例的例子,它們增加到 2,64 歐元。
在此活動中取代 Correos 的另一個惡意網頁 – OSI
“不排除可能使用類似甚至相同的信息,但他們正在使用其他公司的數量來執行欺騙。 ,例如電子郵件或即時消息”,來自互聯網安全辦公室的說明。
所有網絡安全專家都建議在收到我們收到警報的公司發出的任何通信時謹慎行事。 在諸如影響 Correos 的情況下,理想的情況是通過另一種方式與公司聯繫,以消除對消息真實性的任何懷疑。
