Finanční správa varovala před podvodnými e-maily a textovými zprávami, které se snaží z lidí vylákat důvěrné bankovní informace. Útočníci se vydávají za Českou poštu, snaží se uživatele přimět k zadání osobních údajů nebo zaplacení za doručení. Zprávy odkazují na podvodné stránky, které nemají s Českou poštou nic společného. Zákazníci by aktuálně měli věnovat zvýšenou pozornost všem podezřelým e-mailovým zprávám.
(adsbygoogle = window.adsbygoogle || []).push({});
Některé phishingové e-maily se snaží přimět uživatele k platbě, jinak nebude fiktivní balíček doručen. Jméno odesílatele napodobuje Českou poštu, ale e-mailová adresa s ní zjevně nesouvisí. Po kliknutí na odkaz v e-mailu je uživatel přesměrován na podvodnou stránku, která také napodobuje platební web České pošty, ale jako aktuální oficiální web úplně nevypadá. V poslední době jsou phishingové útoky poměrně časté. Lidé by si měli proto dávat dobrý pozor, na jaké odkazy klikají a kam vyplňují důvěrné informace. Útočníci by toho mohli totiž velice snadno zneužít.Útočníci využívají aktuální situace v době pandemie a před vánočními svátky, kdy lidé více nakupují online, čímž se zvýší počet zásilek, které si lidé nechávají posílat domů. “Neznámé a podezřelé SMS a e-maily a zejména jejich přílohy doporučujeme neotvírat, na zprávy nereagovat a rovnou je smazat,” apeluje Finanční správa.
(adsbygoogle = window.adsbygoogle || []).push({});
Zásilka čeká na doručení
E-mail informuje zákazníka, že jeho zásilka čeká na doručení. Dorazila zpět do logistického centra. Kurýr nebyl schopen doručit zásilku na neexistující adresu zadanou odesílatelem. Žádají zákazníka o změnu jeho doručovací adresy kliknutím na modré tlačítko – odkaz. Útok je šířen z podvržené e-mailové adresy:
Česká pošta <sup961521597164835573port@chinagatelb.com>
V předmětu zprávy figuruje název: Vaše zásilka s č. PL633272920CZ čeká na doručení
Příklad podvodného e-mailu:
Podvodná soutěž
Dále Česká pošta varuje zákazníky před podvodnou soutěží, která předstírá, že je od České pošty. Gratuluje zákazníkovi. Má vyplnit rychlý průzkum a získat šanci vyhrát okamžitou výhru až 500 000 Kč.
Příklad podvodných zpráv:
(adsbygoogle = window.adsbygoogle || []).push({});
Balíček čeká ve skladu
Další podvodným e-mail, který předstírá, že byl odeslán z České pošty informuje zákazníka, že jeho balíček čeká ve skladu. Pokud se chce dozvědět více informací, má kliknout na odkaz. Pokud si balíček nepřevezme do 3 dnů, zlikvidují ho.
Útok je šířen z podvržené e-mailové adresy: Česká pošta customer@pharmaci-monge.com
V předmětu zprávy figuruje název: Naléhavé vyzvednutí balíčku
Příklad podvodného e-mailu:
Podvodné SMS
SMS zpráva informuje zákazníka, že mu od FÚ hl. m. Prahy bude vyplacena bezhotovostně finanční částka na účet. Pro potvrzení bankovního účtu a platby má kliknout na odkaz.
Útok je šířen z podvržené adresy: ceskaposta-financis.cz
Příklad podvodné SMS zprávy:
Falešný kupující
Česká pošta opět informuje o podvodných aktivitách na webových stránkách s inzeráty. Podvodník kontaktuje např. přes WhatsApp (+380 95 785 4590) prodávajícího, že má zájem o jeho inzerované zboží. Nabízí, že zařídí doručení Českou poštou na vlastní náklady. Pošle jakéhosi kurýra České pošty, který může přijít v jakémkoliv vhodném čase. Podvodník údajně zaplatí za zboží a doručení a následně zašle odkaz pro potvrzení objednávky. Prodávající by měl poté obdržet platbu. V odkazu je uvedeno, jak vše proběhne a také odkaz, kam se mají zadat údaje o platební kartě. Po vyplnění těchto údajů začnou chodit SMS zprávy, kde požadují potvrdit transakci zadáním kódu. Po zadání kódu dojde k odcizení finančních prostředků prodávajícího. Pokud došlo k vyzrazení údajů o platební kartě, jednoznačná rada banky je „blokovat kartu“.
(adsbygoogle = window.adsbygoogle || []).push({});
Nemůžeme vám doručit váš balíček, protože jste nezaplatil clo
Pokud očekáváte balíček a v mailu najdete upozornění na „zásilku na cestě“ buďte ostražití. Informuje zákazníka, že balíček čeká na doručení a je třeba potvrdit platbu 2,99 $ kliknutím na odkaz, nebo „Nemůžeme vám doručit váš balíček, protože jste nezaplatil clo ve výši jedné koruny deseti haléřů,“. Odkaz nevede na oficiální stránky, ale na stránky podvodníků. Rozdíl lze poznat například pozornějším pohledem na adresu (URL), ale ve spěchu to uživatel snadno přehlédne. A v následující minutě už uživatel místo platby 1 Kč odevzdá údaje ke své platební kartě útočníkům. Je velká šance, že někdo z adresátů hromadně rozesílaného mailu skutečně bude očekávat balíček. Tím útočník vytváří dojem, že jde o očekávanou zprávu, nikoli spam. Dále je uvedena nízká částka k zaplacení, což snižuje ostražitost.
(adsbygoogle = window.adsbygoogle || []).push({});
Jak se bránit?
S blížící se nákupní sezónou podle Pavla Krejčího z Check Pointu je možné očekávat, že podobných podvodů bude přibývat. Nikdy nezadávejte údaje ke své platební kartě, pokud si nejste jisti, že jste na správné, oficiální a zabezpečené stránce. V případě sledování zásilky jděte přímo na stránky přepravní společnosti a neklikejte na odkazy v podobných e-mailech.
Článek Dejte si pozor na online šmejdy. Útočí pomocí e-mailu i sms se nejdříve objevil na České návody.