Check Point Research, výzkumný tým společnosti Check Point Software Technologies, varuje před phishingovými podvody vydávajícími se za zprávy od České pošty. Drtivá většina kampaní byla podle analytiků zaměřená na Českou republiku.
Společnost uvádí, že útočníci využívají ve svých phishingových kampaních domény ceskaposta[.]cz a ceskaposta[.]serveirc[.]com. Některé phishingové e-maily se snaží přimět uživatele k platbě, jinak nebude (fiktivní) balíček doručen.
Jméno odesílatele podle Check Pointu napodobuje Českou poštu, ale e-mailová adresa s ní zjevně nesouvisí. Po kliknutí na odkaz v e-mailu je uživatel přesměrován na podvodnou stránku, která také napodobuje platební web České pošty, ale jako aktuální oficiální web úplně nevypadá.
Podvodů nejspíš bude přibývat
„Podvody zaměřené na přepravní společnosti jsou oblíbeným trikem kyberzločinců. […] V České republice často vidíme různé lokální mutace těchto triků, které se vydávají za zprávy od České pošty a snaží se zmást uživatele,“ říká Pavel Krejčí, security engineer v Check Pointu.
Útočníci se podle něj často snaží vzbudit emoce a vystresovat uživatele, aby jednal rychle, bez přemýšlení a podcenil rizika a nevěnoval tolik pozornost detailům, včetně jazyka. Při žádostech o platbu se většinou jedná o malé částky, aby se zvýšila šance na zaplacení.
„S blížící se nákupní sezónou můžeme očekávat, že podobných podvodů bude přibývat. Když potřebujete sledovat zásilku, vždy jděte přímo na stránky přepravní společnosti a nikdy neklikejte na odkazy v podobných e-mailech,“ uzavírá Krejčí.
Zdroj: Check Point Software Technologies