Článek
„Balíček dorazil do skladu, ale nemohl být doručen z důvodu neúplných údajů o adrese. Prosím potvrďte svou adresu v odkazu,“ stojí v jedné z podvodných zpráv, kterou se podařilo serveru Novinky.cz zachytit.
Samotná zpráva ještě nebezpečí nepředstavuje, problematický je odkaz v ní. Ten totiž směřuje na podvodnou webovou stránku imitující vzhledem Českou poštu.
Příjemci zpráv přitom nemusí na první pohled ani poznat, že se nachází na phishingové stránce, neboť mobilní telefony zpravidla nezobrazují adresu ve webovém prohlížeči. Snaží se tak šetřit místo, aby na malých displejích bylo zobrazeno co nejvíce informací. Adresní řádek se zobrazí až při pohybu na stránce směrem nahoru.
Quishing jede na plné obrátky, děsí se experti
Zdařilá kopie
Aktuálně distribuované podvodné weby jsou přitom poměrně zdařilou kopií oficiálních stránek České pošty. Prostřednictvím podvodné stránky se snaží kybešmejdi vylákat z důvěřivců citlivé osobní informace a v některých případech také peníze.
„Česká pošta opět varuje zákazníky před podvodnou SMS zprávou, která předstírá, že byla odeslána z České pošty. Informuje zákazníka, že z důvodu nesprávné adresy byl jeho balík vrácen do přepravního centra. Má aktualizovat svou adresu, aby zaměstnanci mohli znovu doručovat,“ varovali pracovníci pošty.
Nejde přitom o ojedinělé upozornění před podvodnými zprávami. Česká pošta varovala jen za poslední měsíc své uživatele před smishingem již třikrát.
„Zákazníci by aktuálně měli věnovat zvýšenou pozornost všem podezřelým SMS zprávám. Česká pošta není autorem těchto podvodných SMS zpráv,“ uzavřeli pracovníci pošty.
Ukázka podvodné SMS zprávy a phishingové stránky imitující Českou poštu
Nejde o nový trik
Podobné triky zkoušeli kyberzločinci i v minulých letech. „Podvody zaměřené na přepravní společnosti jsou oblíbeným trikem kyberzločinců. V České republice často vidíme různé lokální mutace těchto triků, které se vydávají za zprávy od České pošty a snaží se zmást uživatele,“ varoval Pavel Krejčí, security engineer v Check Pointu.
„Útočníci se často snaží vzbudit emoce a vystresovat uživatele, aby jednal rychle, bez přemýšlení, podcenil rizika a nevěnoval tolik pozornost detailům, včetně jazyka. Při žádostech o platbu se většinou jedná o malé částky, aby se zvýšila šance na zaplacení. S blížící se nákupní sezonou můžeme očekávat, že podobných podvodů bude přibývat,“ podotkl Krejčí s tím, že pokud člověk potřebuje sledovat zásilku, vždy má jít přímo na stránky přepravní společnosti a nikdy neklikat na odkazy v podobných e-mailech a SMS zprávách.
Phishing a smishing
Internetoví podvodníci neustále hledají cesty, jak napálit důvěřivce. Často k tomu využívají phishing – rozesílají e-maily, které vyvolávají dojem, že pocházejí od důvěryhodné firmy, banky, úřadu nebo webové stránky.
Pomocí těchto zpráv se útočníci snaží vylákat citlivé informace, které se týkají například bankovních kont. Tato data následně využívají k odčerpání financí z účtu postiženého.
Smishing funguje prakticky zcela totožně, pouze místo e-mailů kybernetičtí nájezdníci vyvíjejí nátlak na uživatele prostřednictvím SMS zpráv. A přesně takové zprávy se v Česku v poslední době množí.
Internetoví podvodníci útočí ve vlnách. Reagují podle dění v Česku
