Das Nationale Institut für Cybersicherheit (Incibe) hat eine Kampagne aufgedeckt, die sich als Correos ausgibt und mit Hilfe von betrügerischen E-Mails und SMS sowohl Bank- als auch persönliche Daten unter dem Vorwand stiehlt, eine Bestätigung der Versanddaten oder die Zahlung von Zollgebühren zu benötigen.
Die Opfer erhalten eine E-Mail, in der ihnen mitgeteilt wird, dass ein Paket von der Post gekommen ist, das nicht zugestellt werden kann, weil sie die Zollkosten bezahlen müssen, so Incibe in einer Erklärung vom Samstag (11.11.2023). In den oben genannten E-Mails wurde der Betreff „Sie haben ein Paket, das auf die Zustellung wartet“ entdeckt, obwohl die Verwendung anderer verwandter Betreffe nicht ausgeschlossen wurde.
In diesen Mitteilungen wurden grammatikalische und Formatierungsfehler entdeckt, die die Falschheit dieser Benachrichtigungen offenbaren. Die in der E-Mail verwendete Domäne gibt vor, von Correos zu stammen, ist aber nicht identisch mit der legitimen.
In der E-Mail wird der Benutzer aufgefordert, einen PIN-Code auf der Paysafecard-Plattform zu kaufen und an eine Adresse zu senden. „Wenn Sie eine SMS oder E-Mail erhalten haben, die angeblich vom Kurier- und Paketdienst Correos stammt, aber nicht auf die angehängten Links geklickt und Ihre Daten angegeben haben, markieren Sie sie als Spam oder blockieren Sie sie und löschen Sie sie aus Ihrem Posteingang“, empfiehlt das Technologiezentrum.
Quelle: Agenturen
