Analytici společnosti Avast tento týden zachytili nový podvodný e-mail, který se snaží napodobovat Českou poštu. E-mail je stále aktivní. Jeho součástí je i odkaz, který uživatele přesměruje na podvodný web, kde po nich požaduje ověření pomocí kreditní karty. Podvodný e-mail upozorňuje uživatele na nevyzvednutý balíček a vyzývá je k provedení platby na odkazující webové stránce.
Proces ověřování spočívá v provedení kontrolní platby v údajné výši 1 Kč. Totožný web se nachází na několika nově registrovaných doménách. Některým z nich dokonce chybí bezpečnostní certifikát.
Design webové stránky je velmi podobný designu stránek České pošty. Většina odkazů na stránce ale nefunguje a pokud na ně uživatel klikne, zobrazí se mu chybová hláška 404. Některé odkazy naopak uživatele přesměrují na opravdový web České pošty. Hlavním obsahem podvodných stránek je formulář pro zadání údajů platební karty.
Jak poznat phishingový e-mail?
- Vždy si zkontrolujte e-mailovou adresu, ze které e-mail přišel. Pokud jste dosud s daným odesílatelem žádnou komunikaci nevedli, ověřte si jeho totožnost.
- Pozorně si zkontrolujte URL adresu, kterou vám odesílatel zaslal. Působí důvěryhodně? Pokud ne, neklikejte na ni. E-mail smažte a neodpovídejte na něj.
- V podezřelých e-mailech nikdy neotevírejte přílohy, neposílejte zpět své osobní údaje a neklikejte na žádné odkazy.
Po zadání těchto údajů se uživateli zobrazí animace napodobující zpracovávání údajů. Následně se na stránce načte nový formulář pro zadání ověřovacího kódu ze zaslané SMS zprávy. K přesměrování na podvodnou stránku využívají útočníci službu od společnosti Google. Na tento problém již analytici Avastu společnost Google upozornili.
Michal Javůrek
Další dnešní články
