Hlavní obsah

Podvodníci oprášili starý trik, jak dostat z lidí peníze

Vánoce se nezadržitelně blíží, počítačoví podvodníci nelení. Stejně jako v minulých letech oprášili starý trik a chtějí využít hektické předvánoční doby, kdy spousta lidí čeká na doručení svých zásilek. Vydávají se proto za zaměstnance České pošty, upozornila kyberbezpečnostní společnost Check Point.

Foto: Koláž Novinky.cz s využitím Check Pointu

Ukázka podvodného e-mailu

Článek

Podobné triky zkoušeli kyberzločinci i v minulých letech. „Podvody zaměřené na přepravní společnosti jsou oblíbeným trikem kyberzločinců. Z naší zprávy ‚Brand Phishing Report‘ například vyplývá, že DHL je celosvětově druhou nejčastěji zneužívanou značkou ve phishingových podvodech. V České republice často vidíme různé lokální mutace těchto triků, které se vydávají za zprávy od České pošty a snaží se zmást uživatele,“ varoval Pavel Krejčí, security engineer v Check Pointu.

„Útočníci se často snaží vzbudit emoce a vystresovat uživatele, aby jednal rychle, bez přemýšlení a podcenil rizika a nevěnoval tolik pozornost detailům, včetně jazyka. Při žádostech o platbu se většinou jedná o malé částky, aby se zvýšila šance na zaplacení. S blížící se nákupní sezonou můžeme očekávat, že podobných podvodů bude přibývat. Když potřebujete sledovat zásilku, vždy jděte přímo na stránky přepravní společnosti a nikdy neklikejte na odkazy v podobných e-mailech,“ podotkl Krejčí.

S podvodnými SMS a e-maily se roztrhl pytel, straší finančním úřadem

Bezpečnost

A přesně to se nyní také stalo. Check Point zachytil nové phishingové kampaně využívající domény cekposta.cz a ceskaposta.serveirc.com. Sedmdesát procent zachycených kampaní bylo přitom zaměřeno na Českou republiku.

Zachycené e-maily byly psány česky nebo slovensky. Škodlivý je přitom odkaz v e-mailu, prostřednictvím kterého se mají příjemci dozvědět více informací o zásilce. V případě, že lidé na odkaz kliknou, zobrazí se jim podvodné stránky imitující vzhled webu České pošty. Následně budou vyzváni k uhrazení drobné částky pro potvrzení. Právě v platbě je ale zakopaný celý pes – lidé přijdou totiž ve výsledku o daleko více než jednu korunu.

Foto: repro Check Point

Ukázka phishingových stránek imitujících vzhled České pošty

Prostřednictvím takto nízkých plateb se totiž zpravidla ověřují bankovní účty, když se zakládají prostřednictvím internetu – kromě doložení svých dokladů je tedy nutné provést při založení účtu on-line i platbu z již existujícího účtu.

Útočníci si tak mohou snadno založit na jméno podvedeného důvěřivce bankovní účet, přes který mohou prát špinavé peníze nebo si klidně vzít nějakou půjčku.

Co dělat, když už jste na odkaz klikli a platbu provedli? „Zachovejte klid. Zavolejte své bance, informujte ji o vaší situaci a nechte zablokovat svou kreditní kartu. Nijak s kyberzločinem nekomunikujte. E-mail označte jako spam a smažte jej. Počítač nechte zkontrolovat antivirovým programem,“ poradili již dříve bezpečnostní experti Avastu.

Související témata:

Související články

Výběr článků

Načítám