Hlavní navigace

Check Point: Pozor na vlnu podvodů maskovaných za zprávy od České pošty

18. 10. 2021
Doba čtení: 2 minuty

Sdílet

 Autor: © davidevison - Fotolia.com
Útočníci podle analytiků zneužívají dvojici domén České pošty. Check Point dodává, že s blížící se nákupní sezónu lze očekávat více podobných podvodů zaměřených na přepravní společnosti.

Check Point Research, výzkumný tým společnosti Check Point Software Technologies, varuje před phishingovými podvody vydávajícími se za zprávy od České pošty. Drtivá většina kampaní byla podle analytiků zaměřená na Českou republiku.

Společnost uvádí, že útočníci využívají ve svých phishingových kampaních domény ceskaposta[.]cz a ceskaposta[.]serveirc[.]com. Některé phishingové e-maily se snaží přimět uživatele k platbě, jinak nebude (fiktivní) balíček doručen.

Jméno odesílatele podle Check Pointu napodobuje Českou poštu, ale e-mailová adresa s ní zjevně nesouvisí. Po kliknutí na odkaz v e-mailu je uživatel přesměrován na podvodnou stránku, která také napodobuje platební web České pošty, ale jako aktuální oficiální web úplně nevypadá.

Podvodů nejspíš bude přibývat

Podvody zaměřené na přepravní společnosti jsou oblíbeným trikem kyberzločinců. […] V České republice často vidíme různé lokální mutace těchto triků, které se vydávají za zprávy od České pošty a snaží se zmást uživatele,“ říká Pavel Krejčí, security engineer v Check Pointu.

Útočníci se podle něj často snaží vzbudit emoce a vystresovat uživatele, aby jednal rychle, bez přemýšlení a podcenil rizika a nevěnoval tolik pozornost detailům, včetně jazyka. Při žádostech o platbu se většinou jedná o malé částky, aby se zvýšila šance na zaplacení.

S blížící se nákupní sezónou můžeme očekávat, že podobných podvodů bude přibývat. Když potřebujete sledovat zásilku, vždy jděte přímo na stránky přepravní společnosti a nikdy neklikejte na odkazy v podobných e-mailech,“ uzavírá Krejčí.

ICTS24

Zdroj: Check Point Software Technologies

 

Čtěte dále

Arrow Electronics jako první získal cloudový kompetenční certifikát od Broadcomu
Arrow Electronics jako první získal cloudový kompetenční certifikát od Broadcomu
Jak se proaktivně bránit moderním hrozbám? Ukáže Cyber Security 2024
Jak se proaktivně bránit moderním hrozbám? Ukáže Cyber Security 2024
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
PoE extender od Zyxel Networks pomáhá překonat problémy s nasazením sítí na velké vzdálenosti
PoE extender od Zyxel Networks pomáhá překonat problémy s nasazením sítí na velké vzdálenosti
IDC: Trh zařízení pro chytrou domácnost ožívá, ale velmi pomalu
IDC: Trh zařízení pro chytrou domácnost ožívá, ale velmi pomalu
Anketa ChannelWorldu o monitorech: Odpovídá Petr Zajíček (Dell)
Anketa ChannelWorldu o monitorech: Odpovídá Petr Zajíček (Dell)