Internetem se šíří nový phishingový útok, který napodobuje e-mailovou výzvu České pošty

16. října 2020 (14:17)

foto: pribram.cz

Podvodný e-mail upozorňuje uživatele na nevyzvednutý balíček a vyzývá je k provedení platby na odkazující webové stránce.

Internetem se šíří nový phishingový útok, který napodobuje e-mailovou výzvu České pošty k vyzvednutí balíčku. Uživatele přesměruje na podvodný web, který se snaží získat údaje k platební kartě. Uvedla to antivirová firma Avast.

Podvodný e-mail upozorňuje uživatele na nevyzvednutý balíček a vyzývá je k provedení platby na odkazující webové stránce. E-mail je stále aktivní. Jeho součástí je odkaz, který uživatele přesměruje na podvodný web, kde po nich požaduje ověření pomocí kreditní karty.

Proces ověřování spočívá v provedení kontrolní platby v údajné výši jedné koruny. Totožný web se nachází na několika nově registrovaných doménách. Design webové stránky je velmi podobný designu stránek České pošty. Většina odkazů na stránce ale nefunguje a pokud na ně uživatel klikne, zobrazí se mu chybová hláška 404. Některé odkazy naopak uživatele přesměrují na opravdový web České pošty.

Hlavním obsahem podvodných stránek je formulář pro zadání údajů platební karty. Po zadání těchto údajů se uživateli zobrazí animace napodobující zpracovávání údajů. Následně se na stránce načte nový formulář pro zadání ověřovacího kódu ze zaslané SMS.

Podobné podvodné e-mailové kampaně zneužívající Českou poštu nebo některé banky se v minulosti objevily několikrát. Na začátku letošního roku například falešná výzva České pošty žádala zaslání nedoplatku nebo stažení souboru z přílohy a vyplnění osobních údajů.

Tip redakce: Pokud nechcete, aby vám unikly aktuální informace, staňte se fanoušky naší stránky na Facebooku a budete 24 hodin denně v obraze.

zdroj: pribram.cz
ČTK_Jakub Pečenka

autor: Jakub Pečenka