[ Zavřít ] 


ZprávyRecenze softwareNávodyRecenze her 
 

RSS Kanál

 

Česká pošta se stala nástrojem phishingu KE STAŽENÍ

Obzvláště nebezpečný phishing koluje po českých emailech. Kyberútočníci si tentokrát coby nástroj na oblafnutí uživatele zvolili upozornění od České pošty. Za nepatrnou platbičku dlužného cla ve výši 1,10 Kč v podstatě slibují doručení balíčku ze zahraničí. Jen musíte clo zaplatit - samozřejmě tak, že v otevřeném rozhraní vyplníte údaje svých platebních prostředků.

 

První verze phishingu (Zdroj: Avast)

Phishing vydávající se za Českou poštu

Mail s předmětem  Vezměte prosím na vědomí, že váš balíček čeká na doručení se vydává za oznámení od České pošty. Útočníci to podle Avastu zkouší přes známé jméno, institucionální komunikaci, velmi nízkou částku a možností nekale získat cizí balíček ze zahraničí: 

„Vážený zákazníku, 

Vezměte prosím na vědomí, že váš balíček čeká na doručení.

Potvrďte platbu 1,0 Kč na níže uvedeném odkazu. 

Poznámka: Proces ověření musí být proveden během následujících 02 dnů.

Klikněte na následující odkaz: 

https://www.ceskaposta.cz/?c7r7b8zww7m77&Ing“

 

Uvěřitelnou češtinu zrazuje jen pragmatika a stylistika. Stejný mail od České pošty by nebyl označen takovýmto předmětem. Možné pochyby potenciálně oběť pocítí i u označení 1,0 Kč a 02 dnů. Jinak jde o vysoce důvěryhodnou komunikaci - a to včetně vypsání odkazu, obsahujícího doménu ceskaposta.cz, jenž samozřejmě vede někam úplně jinam.   

První verzi trumfne verze druhá.

Druhá verze se šikovně vydává za automatizovaný systém České pošty (Zdroj: Avast)

Zde kusé informace deklarovaně podává automatizovaný systém České pošty, což snižuje nároky na jeho stylistické umění. Ale dokonce ani to nekulhá - komunikace je podána přesně tak, jak by ji podala fingovaná instituce. A navíc - využívá prvků, které jsou typické pro tuto komunikace, a tím její důvěryhodnost zvyšuje. Jsou to: 

  • [potvrzení o doručení] - obdržíte e-mail nebo SMS
  • na odebrání balíčku máte 8 dní (uvěřitelné) od data nasazení (tu to skřípe); 
  • odeslání zásilky potvrdíte kliknutím sem
  • korporátní plky o neveřejných skutečnostech; 
  • informace o zpracování osobních údajů.

Zdařilá imitace platební brány České pošty je na špatné doméně a nefungují ji jakékoliv odkazy kromě platby samé (Zdroj: Avast)

A samozřejmě - není phishingu bez pokusu ukrást citlivé údaje. Tentokrát se rovnou kradou údaje platební karty, jejichž prostřednictvím lze z dané karty vyvádět finanční prostředky. Zajímá na první verzi domnělé platební brány je doména login-szn.com, kterou může český občan snadno ignorovat díky záměně s velmi podobnou adresou login.szn.cz, která vede do služeb Seznamu. Phishing ovšem využívá i další domény.

Domény hostující podvodný web

  • wwwceskaposta-cz.salimkaopm.com
  • 1ceskaposta-cz.salimkaopm.com
  • 1ceskaposta-cz.com
  • login-szn.salimkaopm.com
  • login-szn.com

Když zadáte údaje platební karty, útočníci se vám dokonce odvděčí animací, která imituje zpracování požadavku:

Útočníci vám za údaje platební karty dokonce zimitují zpracování požadavku při odesílání platby (Zdroj: Avast)

A dokonce se pak načte nový formulář pro zadání ověřovacího kódu ze zaslané SMS zprávy:

A dokonce i SMS kódu pro ověření platby se dočkáte (Zdroj: Avast)

Celá phishingová kampaň je vysoce nebezpečná z důvodu, jak zdařile napodobuje Českou poštu a její komunikaci. Vše se odehrává v češtině, bez gramatických chyb, dokonce s využitím běžných okolností a pojmů doprovázejících doručování balíčků od České pošty. 

Celý podvod odhalili výzkumníci Avastu. Dokonce zjistili, že k přesměrování na podvodnou stránku využívají útočníci službu od společnosti Google. A tuto skutečnost bezodkladně Googlu sdělili. Antivirový program Avast phishing detekuje coby:

  • HTML:PhishingPost-B 
  • HTML:PhishingBank-CSQ
  • URL:Phishing

Avast také vydává doporučení k rozpoznání phishingu a k postupu v případě, že člověk opravdu útočníkovi citlivé údaje zaslal:

Jak poznat phishingový e-mail? 

  • Vždy si zkontrolujte e-mailovou adresu, ze které e-mail přišel. Pokud jste dosud s daným odesílatelem žádnou komunikaci nevedli, ověřte si jeho totožnost. 
  • Pozorně si zkontrolujte URL adresu, kterou vám odesílatel zaslal. Působí důvěryhodně? Pokud ne, neklikejte na ni. E-mail smažte a neodpovídejte na něj. 
  • V podezřelých e-mailech nikdy neotevírejte přílohy, neposílejte zpět své osobní údaje a neklikejte na žádné odkazy.

Klikli jste na e-mail a zaslali osobní údaje?

  • Zachovejte klid. Zavolejte své bance, informujte ji o vaší situaci a nechte zablokovat svou kreditní kartu. 
  • Nijak s kyberzločincem nekomunikujte. E-mail označte jako spam a smažte jej. Počítač nechte zkontrolovat antivirovým programem. 

Zdroje

  • Avast.com

 

 

Tento program naleznete ke stažení v našem katalogu www.instaluj.cz

 

 

 

 

 

Mistral demokratizuje pokročilé funkce AI

Francouzský vývojář AI Mistral AI přichází s multimodálním modelem Pixtral Large, aktualizuje vlajkový jazykový model Mistral Large na verzi 24.11 a ve zdarma přístupné betě nabízí pokročilé funkce, jako jsou Web Search, Canvas a...

SearchGPT kombinuje důvěryhodnost, kontext a přístupnost

OpenAI představilo SearchGPT, novou funkci v rámci ChatGPT, která kombinuje sílu umělé inteligence a schopnosti přímého vyhledávání na internetu. Jde o krok směrem k plně integrovaným systémům, které mohou na základě uživatelských...

Claude 3.5 Sonnet a Haiku: nová kapitola ve vývoji LLM

Neustálý vývoj jazykových modelů přináší nové možnosti, jakým způsobem umělá inteligence ovlivňuje nejen interakci mezi uživateli a počítači, ale práci s daty jako takovou. Společnost Anthropic nyní představuje 2  nové modely –...

Spotify přidává videa

Spotify stále rozšiřuje svou nabídku funkcí, aby uživatelům poskytlo co nejkomplexnější hudební zážitek. Nově se snaží zintenzivnit posluchačský zážitek přidáním videí, díky čemuž mohou uživatelé sledovat videoklipy...


 
© 2005-2024 PS Media s.r.o. - digital world
 

reklama