Atenție la SMS-urile despre colete și taxe ,,Coletul/Transportul dvs. este depozitat […] gestionati taxele / costuri de livrare neplatite”

Atenție la SMS-urile despre colete și taxe ,,Coletul/Transportul dvs. este depozitat […] gestionati taxele / costuri de livrare neplatite”

Atenție la următoarele tipuri de mesaje SMS/Email

,,Transportul dvs. este depozitat in terminalul nostru, din cauza costurilor de livrare neplatite. Faceti clic aici: […]”

,,Aveti (1) pachet care va asteapta la depozitul nostru. Va rugam sa consultati aici: […]”;

,,Coletul dvs. este scadent pentru livrare. va rugam sa gestionati taxele postsale lipsa aici […]”;

,,Pachet in asteptare: Va rugam sa confirmati adresa de expediere si sa platiti taxele”;

Așa sună SMS-urile si Email-urile raportate recent de către utilizatorii noștri ca fiind frauduloase. Nu este însă prima dată când astfel de campanii țintesc cetățeni români, dar este un nou val și trebuie să fim și mai vigilenți.

Odată accesate link-urile din aceste SMS-uri, suntem redirecționați pe diferite pagini false ce impersonează firme de curierat din românia.

NU INTRODUCEȚI DATE PERSONALE SAU DATELE CARDULUI PE WEBSITE-URI NECUNOSCUTE DACĂ NU AȚI EFECTUAT COMENZI. ACCESAȚI PLATFORMELE CUNOSCUTE FOLOSIND DOAR ADRESE URL SALVATE.

Pagina afișată inițial

Ni se comunică faptul ca trebuie achitată o taxă pentru livrare

Ne sunt cerute adresa de livrare și datele bancare/ datele cardului

Ce se întâmplă dacă introduc datele?

Odată introduse datele și finalizat procesul fals de pe website-urile menționate mai sus, atacatorii vor prelua toate datele introduse și vor încerca în timp real să extraga sume cât mai mari de pe cardul dvs.

Adesea, ei inițiază o serie de tranzacții plecând de la sume mari (ex. 10.000 RON) și scăzând constant în cazul în care soldul este insuficient sau se epuizează soldul contului.

Spre exemplu, dacă avem un sold pe un card de 7.500 RON și datele acestuia vor fi compromise, atacatorii vor încerca sumele 10.000, 8.000, 4.000, 3.000 până când vor epuiza soldul.

Dar, ca să poată confirma aceste tranzacții au nevoie de OTP-ul sau confirmarea utilizatorului, așadar atacatorii vor cere codul sau confirmarea tranzacției și se vor baza pe faptul că victima este neatentă și nu verifică dacă suma din SMS/OTP este suma afișată pe website-ul fals.

Cum mă pot feri de aceste fraude?

Recomandăm tuturor utilizatorilor să fie vigilenți și să respecte următoarele sfaturi:

  • Verificați mereu adresa URL/DOMENIUL să fie al unei banci cunoscute. Puteți verifica acest lucru cautând numele bancii pe Google;
  • Daca mesajul este lipsit de sens sau are greșeli gramaticale sunt șanse să fie o fraudă. Adesea atacatorii folosesc instrumente de traducere online;
  • Dacă nu așteptați un colet ignorați acest tip de mesaje;

Câteva exemple primite în ultimele zile

Facebook
Twitter
LinkedIn
Telegram
WhatsApp

Despre autor

Discuții

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Îți place securitate cibernetică?

Intră în comunitatea Hackout de pe Discord și inițiază discuții cu alți pasionați de cybersecurity. Aici postăm toate informațiile despre evenimente, CTFs, știri, joburi etc.