L’Agència Nacional de Ciberseguretat ha detectat una nova campanya massiva de phishing via sms a números de telèfon andorrans amb un enllaç maliciós a l’usuari. S’indica que te pendent un pagament de la duana per un import molt baix. Concretament, es fa esment a que cal fer un pagament d’1,79 euros per recollir un paquet a la duana.
Un cop l’usuari accedeix a l’enllaç, automàticament es redirigeix cap a una pàgina amb les següents alertes
- Url (adreça web), no té res a veure amb el proveïdor del servei
- Urgència en el pagament
- Botó accés a pagament molt visible i centrat a la pantalla
Un cop l’usuari cau en l’engany de polsar sobre el botó de “PAGAR”, es dirigeix a una pàgina que emula un entorn de pagament real, el qual demana les dades següents a l’usuari.
- Número de targeta de crèdit
- Caducitat
- Codi de seguretat
Però sobretot , ens “DEMANA EL PIN” de la targeta, això provoca que l’usuari a partir d´aquest moment faciliti totes les dades de la seva targeta, la qual a partir d’aquest moment passaran en mans dels ciberdelinqüents, poden utilitzar-la en qualsevol moment.