Článek
Falešné stránky dokonale imitující reálný internetový obchod Alza.cz se již šíří jako reklama na sociálních sítích, jak upozornili samotní uživatelé. Podvodný web umístěný na doméně allza.website přestal být během čtvrtka funkční.
Na podvodném webu byl kompletní sortiment Alzy, funkční bannery, a dokonce také informace o rychlosti doručení před Vánocemi. Zkrátka od originálu jsou stránky k nerozeznání.
Odhalit falešný web tak můžete v podstatě jen podle adresního řádku v internetovém prohlížeči, kde není uvedena známá doména Alza.cz, ale úplně jiný server.
Výherní zprávy i zrušené platby. Podvodů pod hlavičkou Alzy přibývá
Nebezpečí hlavně na mobilech
Problémem ale je, že například na mobilních telefonech a některých tabletech se adresní řádky zpravidla již vůbec nezobrazují. Abyste mohli zobrazit co nejvíce informací na malém displeji, pole s adresou se běžně schovávají – v takovém případě tak na obrazovce vidíte pouze samotný web.
A v takovém případě nemají ani ostřílení uživatelé šanci na první pohled poznat, že se nenachází na reálném e-shopu, ale na podvodných stránkách, které ovládají kyberšmejdi. Při předvánočním shonu se tak může vybírání dárků na poslední chvíli změnit doslova v noční můru.
Při objednávce zboží a následném vyplnění platebních údajů o vaší kartě, totiž budou všechny prostředky směřovat do kapsy vykutálených podvodníků, nikoliv na účet Alzy. Podvedení uživatelé tak v konečném důsledku přijdou o peníze a samozřejmě nemohou počítat ani s tím, že by nějaké zboží dostali.
Pokud na podvodných stránkách vyplní své reálné přihlašovací údaje, zároveň naservírují svůj účet u Alzy kyberšmejdům jak na zlatém podnosu. Útočníci tak snadno mohou získat přístup k uloženým platebním kartám a provádět další transakce na účet důvěřivce, pokud tedy nemá přístup chráněn dvoufaktorovým ověřením.
Ale to je hezký scam… Kopie webu @Alzacz na doménu allza website, včetně celého nákupního procesu a validace, akorát platba jen kartou, pak kopie @gopaycz brány - nu a pak sbohem peníze na kartě…
— Martin Jurica 🐕 (@maestrosill) December 13, 2023
A jako bonus to je reklama tady na Xitteru. Well done, Elone… pic.twitter.com/WCbljHWoia
Podvodů je více
Podvodů zneužívajících jméno Alzy je před letošními Vánocemi daleko více. „Aktuálně se jedná o zprávy obsahující informace o zrušení platby a vrácení peněz nebo o soutěžích a nabídkách na extrémně zlevněné produkty – například značky KitchenAid,“ varovali pracovníci Alzy v oficiálním prohlášení.
„Je pravděpodobné, že s přicházejícími Vánocemi bude počet online podvodů znatelně stoupat,“ upozornili už zkraje prosince. Na e-shopu zároveň pracovníci Alzy některé podvodné zprávy zveřejnili.
Z nich je patrné, že nejčastěji podvodníci útočí pomocí falešných e-mailů, bravurně přitom zvládnou upravit falešné zprávy tak, že vypadají jako e-maily od Alzy. Některé zprávy mají dokonce podvrženého i odesílatele zprávy, 100% jistotu tedy nemají ani ti zběhlejší jedinci, kteří jsou zvyklí spamy rozpoznávat podle adresy v e-mailu.
„Oběť zpravidla přesměrují na internetovou stránku, kde ji vyzvou k zadání osobních či platebních údajů. Často také využívají logo Alzy a pod internetovými příspěvky uvádějí komentáře lidí, kteří akci údajně využili. Odcizená data poté podvodníci zneužívají třeba k vytváření drahých objednávek na Alze na náklady oběti,“ varovala Pavla Vrbková z Alzy.
Podle ní Alza letos řešila již stovky podobných podvodů. Lze očekávat, že před Vánocemi bude podobných podvodných zpráv nejvíce. A je úplně jedno, zda se bavíme o falešných soutěžích, zprávách s nedoručenou zásilkou, či zrušenou platbou.
Zkouší to přes CZC.cz i Zásilkovnu
Před letošními Vánocemi to zkouší kyberšmejdi také přes další známé značky – zneužívají například internetový obchod CZC.cz a Zásilkovnu. „Máte balíček čekající na doručení. Použijte svůj kód k jeho sledování a přijímání,“ tvrdí kyberšmejdi v podvodné zprávě.
Před novou vlnou phishingu varoval právě obchod CZC.cz, neboť falešné zprávy se tváří, jako kdyby byly odeslány z adresy obchod@czc.cz. V samotném e-mailu je však text od Zásilkovny, patrně není potřeba zdůrazňovat, že ani jeden subjekt se zprávami nemá vůbec nic společného, podvodníci pouze zneužívají jejich zavedeného jména.
„Výstražným znamením jsou nesmyslné věty, chyby nebo třeba nesourodá velká a malá písmena. U podezřelých e-mailů je tedy třeba obezřetnosti,“ varovali pracovníci internetového obchodu před podvodnými zprávami.
Zdůraznili přitom, že uživatelé by neměli klikat na červené tlačítko s informacemi o zásilce, nic vyplňovat ani platit. Podle nich by měli e-mail nahlásit jako spam a okamžitě smazat.
„Podobným habaďůrám se lze vyhnout např. používáním mobilní aplikace Zásilkovny, kde je k dispozici veškeré info o pohybu zásilek i heslo pro jejich výdej,“ poradili pracovníci CZC.cz.
Anketa
Podvodníci si hrají na novináře
Uživatelé by se měli mít na pozoru před různými investičními podvody, ve kterých útočníci zneužívají jméno zpravodajského serveru Novinky.cz. Na snadné výdělky lákají podvodníci zpravidla v souvislosti se známými osobnostmi. V posledních měsících se objevily například falešné články s prezidentem Petrem Pavlem či moderátorem Janem Krausem.
Jde nicméně o typický phishingový podvod, kdy se útočníci snaží pod vidinou snadného zisku z lidí vylákat peníze. Podvod je to ale poměrně propracovaný, všechny odkazy ve falešném článku vedou na další podvodný web.
Aby důvěřivce kyberzločinci co nejvíce zmátli, nechtějí po něm v některých případech vyplňovat okamžitě čísla kreditních karet ani odesílat žádné peníze. Vše začíná registrací na dané platformě, načež uživatele bude kontaktovat správce platformy. Teprve s jeho pomocí jsou pak z důvěřivců vylákány peníze. Nemusí ho přitom kontaktovat pouze e-mailem, ale klidně i telefonicky.
Poradíme, na co si dát pozor a jak nesednout podvodníkům na lep, a to v dříve uveřejněném článku.