2 € para receber um pacote? Nós mordidos a um phishing SMS para explicar esta fraude

para você, nós caímos no painel de uma farsa de um golpe. Várias pessoas em nossos escritórios receberam diferentes versões do mesmo tipo de phishing SMS (ou phishing). Essas massivas campanhas de ataque cibernético não necessariamente ligam entre eles, mas usam as mesmas alavancas.

Seu cenário deve convencê-lo, então leia: você estaria prestes a receber um pacote, mas – infelizmente – lá continua sendo uma “postagem” ou um “costumes” para pagar. Felizmente, este SMS está aqui para permitir que você acesse rapidamente o site da empresa de entrega (Colissimo, Chronopost, World Express …) e pagar os 2 euros em falta. Afinal, o que é 2 euros, se você evitar o risco de perder a entrega de uma parcela? Alguns cliques mais tarde, você já comunicou informações pessoais (nome, primeiro nome, e-mail, endereço, número de telefone …) e suas informações de cartão azul.

  • para ler: atenção a esses phishings timeless

Com todo esse bloco de dados, os criminosos podem extorquir dinheiro, criar melhores fraudes personalizadas para você com outras informações ou vender suas informações para o mercado negro. A lista é longa. Além da ofensa inicial: você voa dinheiro.

Se você caiu nesse tipo de painel, você não está sozinho: phishing é o cybernace mais generalizado, e aquele que causa mais dano , de acordo com o site do governo cybermalevoy.gouv.fr. Uma queda na atenção, uma desconfiança com a mais baixa, e muitas pessoas estão se tendo a si mesmas.

Em nossa pequena experiência, ignoramos todos os sinais de alarme em nosso caminho para (quase) nos tornamos scamnate. Mas ainda vamos mostrar as strings (grandes) usadas.

Este SMS deve ter despertar nossas suspeitas

Aqui está o SMS que recebemos:

Nossa pequena aventura começa com um SMS de phishing, não o mais sofisticado. // Fonte: Screenshot Numerama

Primeiro reflexo: olhamos para o remetente da mensagem. Seria “LPPS”. Depois de uma rápida ligação em um mecanismo de pesquisa, não encontramos o significado desse acrônimo e não se refere a um negócio de entrega. Ou.

Então não pedimos um pacote, mas a recebemos como parte do nosso trabalho – é plausível que uma empresa nos informe de uma entrega. Por outro lado, nenhum traço do número de rastreamento de pacotes em nossos e-mails.

atenção para links duvidosos, não clique é sempre a boa opção

O SMS sugere que está faltando uma postagem e implica que não receberemos o pacote a menos que seguisse as instruções. La Poste, uma empresa-mãe da Colissimo Companhia de Entrega, recorda em seu site oficial que “nunca pedirá para pagar para remover um pacote” e “que isso é uma fraude”.

Último ponto: o URL do site onde encontraremos as instruções parece ser uma combinação aleatória de números e letras. Não se refere a um nome de domínio oficial como colissimo.entreprise.laposte.fr ou Chronopost.fr. Uma das primeiras regras digitais de higiene na Web não é clicar nos links duvidosos.

Mas depois de tudo, só temos uma vida. Clicks.

Esta cópia do site de posição deve ter despertar nossas suspeitas

o link nos redireciona, não sem danos, para um site que está na aparência do post.

após clicar no link SMS, somos redirecionados para um site. // Fonte: Screenshot Numerama.

Nosso navegador (safari) nos diz que o site é “não seguro”. Ao mesmo tempo, o nome do site “pakkeinfo.mikulagroup.com” parece francamente suspeito, e nem sequer se aproxima de um nome conhecido do site. Outro problema: praticamente nenhum botão exibido na página não funciona.

As escalas reproduzem sites conhecidos para enganar suas vítimas

Por outro lado, o site francamente se assemelha a Laposte.fr, o site oficial do La Poste, e exibe seu logotipo oficial. Nosso suposto número de parcela é pré-preenchido, e precisamos apenas clicar em “validar” (botão que funciona) para ir para a próxima etapa. Conveniente !

Uma vez clicado, uma mensagem intitulada “Seu pacote é a rota” nos anuncia, tudo em maiúsculas: “Esperando no centro de distribuição, tratamento contínuo no terminal de Paris, falta de 2 €, sua embalagem será enviado quando o valor será pago. “As instruções são confusas e não dão esclarecimento, mas entendemos que você tem que pagar. Clique em “Pagar Entrega”.

Esta página de pagamento deve ter despertar nossas suspeitas

A validação nos envia de volta a uma página de pagamento, com um formulário.

estamos finalmente na página de pagamento. // Fonte: Captura de tela do Numerama.

nova página, novo nome de domínio, estamos agora em “pay.healthifin.eu”. Nenhum relacionamento com uma empresa de entrega. O formulário nos pede para informar várias informações: Nome, Nome, Endereço, Código Postal, Cidade, E-mail e Número de Telefone.

Devemos pagar 1,50 euros, em vez do Inicialmente solicitado inicialmente. Mas o que nos intriga ainda mais, é a caixa que deve ser beche, sob a forma. É escrito “Healthifin.eu é um produto com base em uma assinatura que será renovada ao preço de 63,00 euros a cada 30 dias após os 4 dias do período de renovação, a menos que a assinatura seja terminada”.

Nós Decida não dar informações a este site fraudulento, mas continuamos nossa pequena investigação em nosso computador. Não poderemos ir longe: Nosso navegador da Web nos bloqueia antes de acessar a página que havíamos aberto no smartphone. Ainda continuamos nossa navegação, mas leva a uma página de erro.

Nosso navegador nos impedimos da perigosidade do site. // Fonte: Numerama de captura de tela

Nossos “hackers” são francamente flaking

Após uma simples pesquisa em um motor de pesquisa, nós Encontre o site healthinfin.

na base, só queríamos recuperar um pacote. // Fonte: Numerama de captura de tela.

Conclua pacotes: O site oferece um plano de nutrição e programas de treinamento. A página dá muito pouco detalhes sobre o conteúdo desses chamados treinamentos, mas tem 13 botões para nos redirecionar para a oferta de assinatura.

As escalas queriam fazer uma duas em uma. // Fonte: Screenshot Numerama.

Conseguimos com a mesma página de pagamento que para o golpe no pacote, com a mesma oferta. Os criminosos reciclados na entrega de parcelas, uma página desenvolvida para um surfista no fisiculturismo.

Escando um pouco, aprendemos que vários nomes de domínio semelhantes foram arquivados entre outubro e novembro de 2019, com variações: Healthix .eu, healthfix.eu … e mais já não tem site. Os profrilhos provavelmente multiplicaram seus arredores. Mas esses sites fraudulentos não têm grandes duração da vida: os anfitriões os eliminam regularmente, e vários reguladores os caçam.

Para ir ao final do curvado, chamamos o número de telefone britânico indicado na parte inferior Do site da HealthInfin: Não surpreendentemente, retorna a um correio de voz remunerado. O princípio é conhecido: Uma vez que as vítimas ficaram surpresas, tentam chamar esse número e são extorquir do dinheiro.

Nossa pequena aventura termina sem conseqüência. Mas se este phishing fosse grosseiro, outros usam as mesmas cadeias (ficando para uma empresa conhecida, reproduzindo o curativo de um site) de uma maneira muito mais fina.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *