SMS詐欺 ますます頻繁になっています。 サイバー犯罪者は、スミッシング (フィッシングの SMS 版) として知られている方法で、多くの企業や組織を装ってユーザーの身元を偽装します。
これらの虚偽のメッセージの信憑性を高めるために、詐欺師は宅配便会社や郵便局、財務省などの機関を利用して、噛むことができる人の数を増やそうとします。 もしあなたがそうするなら、 カードの暗証番号を紛失する可能性があります 盗難にさらされます。
財務省を装った新しい詐欺
アバスト 大手デジタル セキュリティおよびプライバシー企業の XNUMX つである は本日、財務省になりすました新しいスミッシング キャンペーンの発見について警告していますサイバー犯罪者は、税務当局のアカウントでインシデントを報告するテキスト メッセージを送信することで、税務当局を装います。
この場合、被害者に貪欲なプレーをさせようとするために、納税者に利益をもたらすという話があります。 虚偽の税金還付 . ご想像のとおり、最終的な目標は、被害者の銀行の詳細を盗むことです。
「税務署: 税金の還付を受ける資格があります。[ウェブ] サイトのフォームに記入してください。」
彼らは国税庁のウェブサイトに取って代わる
SMS で届いたリンクをたどると、国税庁の実際の Web サイトの美学をシミュレートする Web サイトが見つかりますが、URL を見て、それが公式のものではないことを確認するだけで十分です。そのようにも見えません。
攻撃の被害者は、CCV や PIN コードなどのクレジット カードの詳細をフォームに記入して払い戻しを進める必要がありますが、これらのデータは払い戻しには必要ありません。 損益計算書に払い戻しが含まれている場合、 銀行口座を通じて処理されます 納税者について税務当局がすでに持っている情報と一緒に。
最後に、コードの入力が要求されます。このコードは、SMS (被害者が受信することはありません) を介して受信されるか、銀行のアプリケーションを開いて、電話自体から受信され、そこで返金通知が受信されると想定されます。
「受信したメッセージが本物か偽物か疑わしいユーザーは、リンクや添付ファイルをクリックしないでください。 代わりに、ウェブサイトにアクセスし、ウェブサイトの連絡先情報を使用して、メッセージが送信されたと思われる銀行または会社に直接連絡する必要があります。 さらに、それが詐欺であることを示す詳細を観察できるとアドバイスしています。 この特定のケースでは、エンティティの実際の Web サイトを模倣しようとしますが、機能が不足しています。 ルイス・コロンスを推薦し、 セキュリティ アバストのエバンジェリスト。
INCIBE からは、一連の 罠に陥らないための推奨事項 サイバー犯罪者の数:
- 不明なユーザーからのメッセージや、要求していないメッセージにはアクセスせず、直接削除してください。
- これらの SMS には決して返信しないでください。
- Be リンクを慎重にクリックする 、既知の連絡先からでも。
- SMS にリンクがあり、アプリをダウンロードするようにリダイレクトされる場合は、ダウンロードしないでください。 SMS リンク経由で送信されたアプリは通常、マルウェアに感染しています。
- 不明な点がある場合は、公式チャンネルを通じて関係団体に直接相談してください。
残念ながら、 あなたはすでにこの種の詐欺に引っかかっています 、国立サイバーセキュリティ研究所によると、従うべき手順は次のとおりです。
- すぐに銀行に連絡して、何が起こったかを報告し、行われた可能性のある取引をキャンセルしてください。
- 電話番号や電子メールなどの個人データも提供している場合は、警戒を怠らず、これらの手段による別の種類の詐欺の対象になっていないこと、またはなりすましがないことを確認してください。
- また、ワイルドカード*を使用すると、任意の文字にマッチし、XNUMXつのコマンドで複数のファイルを削除することができます。 この状況を国家治安部隊および治安機関に報告する (FCSE)。
