SMS 詐欺ますます頻繁になっています。 サイバー犯罪者は、スミッシング (フィッシングの SMS 版) として知られている方法で、多くの企業や組織を装ってユーザーの身元を偽装します。
これらの虚偽のメッセージの信憑性を高めるために、詐欺師は宅配便会社や郵便局、財務省などの機関を利用して、噛むことができる人の数を増やそうとします。 もし、するなら、カードの暗証番号を紛失する可能性があります盗難にさらされます。
財務省を装った新しい詐欺
アバスト大手デジタル セキュリティおよびプライバシー企業の 1 つである は本日、財務省になりすました新しいスミッシング キャンペーンの発見について警告しています サイバー犯罪者は、税務当局のアカウントでインシデントを報告するテキスト メッセージを送信することで、税務当局を装います。
この場合、被害者に貪欲なプレーをさせようとするために、納税者に利益をもたらすという話があります。虚偽の税金還付. ご想像のとおり、最終的な目標は、被害者の銀行の詳細を盗むことです。
「税務署: 税金の還付を受ける資格があります。[ウェブ] サイトのフォームに記入してください。」
彼らは国税庁のウェブサイトに取って代わる
SMS で届いたリンクをたどると、国税庁の実際の Web サイトの美学をシミュレートする Web サイトが見つかりますが、URL を見て、それが公式のものではないことを確認するだけで十分です。そのようにも見えません。
攻撃の被害者は、CCV や PIN コードなどのクレジット カードの詳細をフォームに記入して払い戻しを進める必要があります。これらのデータは、払い戻しには必要ありません。 損益計算書に払い戻しが含まれている場合、銀行口座を通じて処理されます納税者について税務当局がすでに持っている情報と一緒に。
最後に、コードの入力が要求されます。このコードは、SMS (被害者が受信することはありません) を介して受信されるか、銀行のアプリケーションを開いて、電話自体から受信され、そこで返金通知が受信されると想定されます。
「受信したメッセージが本物か偽物か疑わしいユーザーは、リンクや添付ファイルをクリックしないでください。 代わりに、ウェブサイトにアクセスし、ウェブサイトの連絡先情報を使用して、メッセージが送信されたと思われる銀行または会社に直接連絡する必要があります。 さらに、それが詐欺であることを示す詳細を観察できるとアドバイスしています。 この特定のケースでは、エンティティの実際の Web サイトを模倣しようとしますが、機能が不足しています。たとえば、オプションを選択するときに、表示されているように見えても言語を変更しないためです」と、セキュリティ エバンジェリストの Luis Corrons は推奨していますアバストの。
INCIBE からは、一連の罠に陥らないための推奨事項サイバー犯罪者の数:
- 不明なユーザーからのメッセージや、要求していないメッセージにはアクセスせず、直接削除してください。
- これらの SMS には決して返信しないでください。
- なれリンクを慎重にクリックする、既知の連絡先からでも。
- SMS にリンクがあり、アプリをダウンロードするようにリダイレクトされる場合は、ダウンロードしないでください。 SMS リンク経由で送信されたアプリは通常、マルウェアに感染しています。
- 不明な点がある場合は、公式チャンネルを通じて関係団体に直接相談してください。
残念ながら、あなたはすでにこの種の詐欺に引っかかっています、国立サイバーセキュリティ研究所によると、従うべき手順は次のとおりです。
- すぐに銀行に連絡して、何が起こったかを報告し、行われた可能性のある取引をキャンセルしてください。
- 電話番号や電子メールなどの個人データも提供している場合は、警戒を怠らず、これらの手段による別の種類の詐欺の対象になっていないこと、またはなりすましがないことを確認してください。
- あなたもすることができますこの状況を国家治安部隊および治安機関に報告する(FCSE)。
