Nový phishingový útok mířící na české uživatele internetu napodobuje Českou poštu. Součástí podvodného e-mailu je odkaz, který uživatele přesměruje na podvodný web. Upozornila na to společnost Avast.
Podvodný e-mail upozorňuje na nevyzvednutý balíček a vyzývá k provedení platby na odkazující webové stránce.
„Totožný podvodný web se nachází na několika nově registrovaných doménách. Některým z nich dokonce chybí bezpečnostní certifikát,“ říká Alexej Savčin, odborník na phishing v Avastu.
Účty za telefon, elektřina, plyn. Neplatíte zbytečně moc? Poradíme, jak odlehčit rodinnému rozpočtu.
Design webové stránky (na úvodním obrázku) je velmi podobný designu stránek České pošty. Většina odkazů na stránce ale nefunguje a pokud na ně uživatel klikne, zobrazí se mu chybová hláška. Některé odkazy naopak uživatele přesměrují na opravdový web České pošty.
„Hlavním obsahem podvodných stránek je formulář pro zadání údajů platební karty,“ říká Savčin.
Po zadání těchto údajů se uživateli zobrazí animace napodobující zpracovávání údajů. Následně se na stránce načte nový formulář pro zadání ověřovacího kódu ze zaslané SMS zprávy.
„K přesměrování na podvodnou stránku využívají útočníci službu od společnosti Google. Na tento problém naši analytici společnost Google upozornili,“ říká Savčin.
Podvodný e-mail.
Proč jsou podvodné e-maily tak hloupé?
Jednodušší je prostě napsat tak ubohý mail, že na něj skočí jen skutečný trouba. Takový, u kterého už tedy existuje opravdu významná pravděpodobnost, že projde i dalšími koly komunikace a o své peníze se nakonec připravit nechá. Čtěte víc!
Jiří Hovorka
Sdílejte článek, než ho smažem
Diskuze
Příspěvek s nejvíce kladnými hlasy
17. 10. 2020 7:48, HonzaV
Ono celý neštěstí je v tom, že lidi používají technologie, o kterých nevědí jak fungují. Já vím, že to dneska asi jinak nejde. Ale pořád považuju za výhodu, když si umím prohlédnout zdrojový text mailu, poznám, jaká je skutečná adresa odesílatele, vidím, že link vede na jinou adresu než jaká je v textu (někdy je to dáno jedinečným URL aby firma věděla, kdo jí tam kliknul, jindy je to na první pohled jasná levá) atd. U těch novějších služeb už jsem taky v koncích. A bude hůř :)
Zobrazit celé vláknoSkrýt celé vlákno
V diskuzi je celkem (8 komentářů) příspěvků.