Les numéros de téléphone portables nationaux sont à nouveau la cible d’attaques. Les escrocs veulent effrayer les utilisateurs droits de douane apparemment impayés. Si l’utilisateur clique sur le lien, il clique jusqu’au dernier point du formulaire, où il saisit ses données personnelles, notamment sa carte de paiement, ce qui pose des problèmes bien plus importants ! Nous avons enregistré le même type d’attaque en République tchèque il y a deux mois, lorsque des pirates se sont fait passer pour Czech Post, mais les gens sont crédules, les pirates doivent donc attaquer des numéros tchèques arbitraires lors de la deuxième vague.

Toute l’arnaque semble pratiquement innocente. Sur votre téléphone du numéro 2603 (un numéro similaire sans préfixe en République tchèque est généralement utilisé par les boutiques en ligne, les banques ou divers services de livraison), le message suivant apparaît : « Le colis est prêt à être envoyé. Confirmez les détails de livraison – cliquez ici ». Voici un lien qui a une forme différente à chaque fois et qui sert uniquement à rediriger vers une page frauduleuse sur un domaine générique *.xyz.

Il y a un paquet qui vous attend, ou cette attaque SMS semble anodine à première vue…

En même temps, ce site Web essaie de ressembler le plus possible à une page normale de la compagnie maritime fictive CLS. Les utilisateurs attentifs ont été choqués par le slogan mal traduit de l’entreprise « Nous expédions. Grand en Europe. Connectez-vous avec le monde ». Les utilisateurs plus avertis sur le plan technique constateront que le menu principal dans le coin supérieur droit est manquant et que les liens vers Facebook, Twitter et LinkedIn en bas de la page mènent à de fausses pages, que même les navigateurs mobiles de bureau mettent en garde.

Dans le lien, vous trouverez un numéro d’expédition généré aléatoirement depuis l’étranger, que vous pouvez « envoyer ». Vous choisissez si vous voulez le colis à domicile ou au travail (étonnamment, personne ne se soucie de l’adresse), vous choisissez également le délai de livraison et d’autres paramètres. Les escrocs ne révèlent leurs intentions qu’à l’étape « Saisir les informations d’expédition », où une fenêtre apparaîtra vous demandant de saisir vos informations personnelles. Nom, prénom, adresse, numéro de téléphone et e-mail. Vous ajoutez ensuite les détails de votre carte de paiement, et malgré un « cryptage SSL » suspecté, vous envoyez ces informations directement au pirate !

Dans certains cas, la passerelle fonctionne même, donc même si elle partage vos informations de paiement, le pirate vous prend toujours 49 couronnes. Ce n’est pas beaucoup, mais si beaucoup d’utilisateurs sont pris, l’argent va directement sur le compte. Vous saisissez même les données de paiement directement dans une sorte de formulaire d’inscription sur le site Web green. dreamdeal. cadeauxtandis que l’adresse dreamdeal.gifts n’est pas accessible séparément.

Tout doit aller à la passerelle de paiement. Cependant, il n’est fixé que dans certains cas. Le montant ne sera pas déchiqueté, mais vous remettrez vos informations de base, y compris le numéro de carte de paiement et la validité, à l’attaquant sur un plateau en argent

Si vous tapez le nombre 2563 dans Google, vous êtes le premier un lien apparaît, où vous pourrez lire que davantage d’utilisateurs ont récemment recherché le même numéro. Et comme vous pouvez le voir sur le post, la forme d’attaque est toujours la même, seuls les liens sont différents. Le pic de la campagne SMS a eu lieu fin avril, mais récemment « l’intérêt » pour ce nombre a augmenté rapidement. Ne vous y trompez pas, supprimez immédiatement les SMS du numéro 2563, ne cliquez pas sur le lien, et si cela vous arrive, ne payez définitivement rien à l’attaquant. Ils ne détiennent aucun colis de votre part. . .