Článek
Phishingové zprávy lákající na informace o odeslaných zásilkách kolují internetem už od léta, nejnovější vlnu falešných e-mailů zachytil Národní bezpečnostní tým CSIRT, který je provozován sdružením CZ.NIC.
„Odkaz ve zprávě informující adresáta o sledování zásilky obsahuje škodlivý malware, proto určitě nedoporučujeme na odkazy v tomto falešném e-mailu klikat. Tentokrát zvolili útočníci doménu czposta.net. Ta se však v průběhu útoku může změnit,“ konstatoval bezpečnostní analytik Pavel Bašta z týmu CSIRT.
Podvodný e-mail
Pošta se od podobných e-mailů distancovala už v minulosti. „Zpráva upozorňuje zákazníka na údajné nedodání zásilky a možné sankce. Důrazně žádáme klienty, aby na žádný odkaz v e-mailu neklikali, v opačném případě jim hrozí stažení škodlivého kódu do jejich počítače, případně zneužití jejich dat včetně osobních a přístupových údajů,“ upozornila mluvčí České pošty Marta Selicharová.
Phishingový útok je možné na první pohled rozeznat podle špatné češtiny. Přesto se kvůli této záležitosti ozvalo již více než dvě stě lidí. [celá zpráva]
Phishingovým útokům nečelí pouze Česká pošta. Národní bezpečnostní tým v říjnu varoval také před podvodnými zprávami, které cílí na uživatele České spořitelny. [celá zpráva]
Podvodná zpráva