Analytici antivirové společnosti Avast objevili nové podvodné stránky, které se vydávají za Českou poštu. Stránky jsou stále aktivní, uživatele před nimi proto důrazně varují. Jen od neděle je Avast zablokoval u šesti tisíců uživatelů.
Podrobnosti popisuje Jakub Vávra, analytik Avastu:
Jak podvod vypadá
Prvním kontaktem s kyberzločinci jsou podvodné odkazy na sociálních sítích nebo v chatovacích aplikacích. Uživatele lákají na možnost velké peněžní výhry v hodnotě statisíců korun, pokud rozešlou odkaz svým kontaktům v aplikacích WhatsApp, Viber nebo Telegram a přátelům na Facebooku. Poté jej navedou ke stažení aplikace, která si vyžádá týdenní platbu ve výši až 1550 korun.
Pokud výše uvedené odkazy zahlédnete, neklikejte na ně. Stránky nenavštěvujte a příspěvky nahlaste, čímž zabráníte dalšímu šíření. O podvodu jsme Českou poštu již informovali a podvodnou aplikaci nahlásili společnosti Google. Česká pošta své zákazníky před podvodem také varovala na svých sociálních sítích.
Zdroj: Avast Podoba zpráv a příspěvků na platformách Facebook a WhatsApp.
Pokud podvodné stránky navštívíte, přivítá vás průzkum s možností vyhrát až 500 000 korun. Stránka zneužívá logo České pošty a může tedy na první pohled působit důvěryhodně.
Zdroj: Avast Průzkum se mimo jiné dotazuje na uživateli nejvíc používaný messenger.
Po dokončení průzkumu nabídne stránka dárky k otevření. Třetí otevřený dárek obsahuje vždy výhru velké částky peněz.
Zdroj: Avast Podmínkou získání „vyhraných” peněz je rozeslání odkazů na dotazník přátelům
Stránka nutí uživatele, aby podvodné odkazy rozeslali přátelům a skupinám na sociálních sítích. V tomto kroku také přidává prvek urgence. Na rozeslání odkazu má totiž uživatel stanovený časový limit.
Poté, co uživatel rozešle odkazy, je přesměrován na stránku podvodné mobilní aplikace, která se vydává za aplikaci sledující cestu poštovních zásilek. Po jejím stažení dostane oběť nabídku na placenou verzi aplikace. Vychází na 70 dolarů za týden, tedy v přepočtu asi 1550 korun. Aplikace však nefunguje. Umí pouze strhávat peníze z bankovního účtu uživatelů.
Zdroj: Avast Pod tlačítkem Continue se ukrývá potvrzení týdenního předplatného.
Podvod je o to nebezpečnější, že ke svému šíření využívá sociální vazby svých obětí. Jen málokdo podezírá zprávy od svých přátel z nekalých záměrů. Jde o takzvané sociální inženýrství, tedy manipulaci s uživateli za účelem předem stanovené akce.
Na které weby si dát pozor?
K přesměrování na podvodné stránky využívají útočníci různé náhodně generované domény. Obvykle však mají v názvu Českou poštu. Analytici Avastu se setkali převážně se škodlivými webovými stránkami ceskaposta[.]top a ceska-posta[.]top.
Jak podvod rozpoznat?
Před otevřením jakéhokoli odkazu si pozorně zkontrolujte URL adresu webu. Působí důvěryhodně? Pokud ne, neklikejte na ni. Zprávu smažte a neodpovídejte na ni. Případně upozorněte své přátele na možné nebezpečí. Odkázat jej také můžete na náš článek.
Dalším vodítkem vám může být oficiální stránka firmy, v tomto případě České pošty. Porovnejte obě stránky. Jestliže se neshodují, setkali jste se s velkou pravděpodobností s podvodem.
Klikli jste na odkaz a zaplatili za aplikaci?
Zachovejte klid. V Obchodě Google Play zrušte předplatné aplikace – do tří dnů od instalace aplikace ještě žádné peníze platit nemusíte. Pokud si aplikace peníze již strhla, můžete zkusit informovat Google nebo svou banku o podvodu a požádat o vrácení peněz.
S kyberzločinci rozhodně nekomunikujte. Nahlaste aplikaci a smažte ji z telefonu. Počítač a telefon nechte zkontrolovat antivirovým programem.
Sdílejte článek, než ho smažem