Po internetu koluje nový phishingový útok, kyberzločinci se vydávají za Českou poštu. Zákazníci by aktuálně měli věnovat zvýšenou pozornost všem podezřelým e-mailovým zprávám.
Česká pošta varuje před dalšími podvodnými e-maily, které se snaží vylákat z příjemců údaje k platební kartě. Podvodný e-mail upozorňuje uživatele na nevyzvednutý balíček a vyzývá je k provedení platby na odkazující webové stránce. E-mail se tváří jako oficiální zpráva České pošty.
Podvodné e-maily se podařilo zachytit analytikům společnosti Avast, informují o tom na svém blogu blog.avast.com, stejně tak na podvodné e-maily upozorňuje na oficiálních stránkách Česká pošta.
Na českou poštu se v posledních dnech obracejí zákazníci s tím, že obdrželi e-mail, který předstírá, že byl odeslán z České pošty. Informuje zákazníky, že jejich balíček čeká na doručení a je potřeba potvrdit platbu na odkazující webové stránce.
Další verze podvodu se snaží přesvědčit uživatele k zadání platebních údajů. Vyzývá k zaplacení cla 1,10 Kč.
Příklady podvodného e-mailu
Útok je šířen z podvržené e-mailové adresy: Česká pošta <support@webo.com.pk>
From: Česká pošta <support@webo.com.pk>
Sent: Thursday, October 29, 2020 10:17 AM
To: …
Subject: Váš balíček čeká na potvrzení platby
Součástí dalšího podvodného e-mailu je i odkaz, jenž uživatele přesměruje na podvodný web, kde je po nich vyžadováno ověření pomocí kreditní karty.
Další verze podvodu vyzývá k zaplacení cla ve výšce 1,10 Kč. Uživatele se snaží přesvědčit k zadání platebních údajů.
Podvodná webová stránka imitující českou poštu
Domény hostující podvodný web
Proces ověřování spočívá v provedení kontrolní platby 1 Kč nebo zaplacení cla ve výši 1,10 Kč. Web se nachází na několika nově registrovaných doménách. Některým z nich dokonce chybí bezpečnostní certifikát, upozorňují analytici Avastu.
Porovnání domén a certifikátu v případě domeny 1ceskaposta-cz[.]com
Design webové stránky je velmi podobný designu stránek České pošty. Většina odkazů na stránce ale nefunguje a pokud na ně uživatel klikne, zobrazí se mu chybová hláška 404. Některé odkazy naopak uživatele přesměrují na opravdový web České pošty.
Po přesměrování a zadání údajů se zobrazí animace napodobující zpracovávání údajů. Následně se načte formulář pro zadání kódu za zaslané SMS zprávy.
K přesměrování na podvodnou stránku využívají útočníci službu společnosti Google. Analytici Avastu společnost Google na problém upozornili.
Phishingovou kampaň zachycují následující detekce:
HTML:PhishingPost-B
HTML:PhishingBank-CSQ
URL:Phishing
Co dělat, když jste e-mail otevřeli a zadali citlivé údaje?
Pokud už jste platbu provedli, neprodleně zavolejte do své banky a zablokujte si kreditní kartu. S kyberzločincem nijak nekomunikujte. E-mail označte jako spam a smažte jej. Zkontrolujte svůj počítač či jiné zařízení antivirovým programem.
Jak poznat podvodný e-mail?
Zkontrolujte si e-mailovou adresu. Pokud e-mailová adresa nebo odkazy nejsou stejné jako oficiální doména, něco je špatně. Ověřte si totožnost odesílatele.
Zkontrolujte i URL adresu. Pokud působí nedůvěryhodně, neklikejte na ni. Na e-mail neodpovídejte a smažte ho. Většinou je adresa uvedená chybně. Ale pozor – často se liší od původní adresy jen příponou nebo jedním odlišným písmenem.
V nevyžádaných a podezřelých e-mailech neotvírejte nikdy přílohy, neklikejte na žádné odkazy a neposílejte své soukromé údaje. Důvěryhodné firmy a instituce soubory neposílají e-mailem, ale odkazují na své stránky.
(5 hlasování, průměr: 4,60 z 5)
Loading...