
Česká pošta se stala nástrojem phishingu KE STAŽENÍObzvláště nebezpečný phishing koluje po českých emailech. Kyberútočníci si tentokrát coby nástroj na oblafnutí uživatele zvolili upozornění od České pošty. Za nepatrnou platbičku dlužného cla ve výši 1,10 Kč v podstatě slibují doručení balíčku ze zahraničí. Jen musíte clo zaplatit - samozřejmě tak, že v otevřeném rozhraní vyplníte údaje svých platebních prostředků.
Phishing vydávající se za Českou poštuMail s předmětem Vezměte prosím na vědomí, že váš balíček čeká na doručení se vydává za oznámení od České pošty. Útočníci to podle Avastu zkouší přes známé jméno, institucionální komunikaci, velmi nízkou částku a možností nekale získat cizí balíček ze zahraničí:
Uvěřitelnou češtinu zrazuje jen pragmatika a stylistika. Stejný mail od České pošty by nebyl označen takovýmto předmětem. Možné pochyby potenciálně oběť pocítí i u označení 1,0 Kč a 02 dnů. Jinak jde o vysoce důvěryhodnou komunikaci - a to včetně vypsání odkazu, obsahujícího doménu ceskaposta.cz, jenž samozřejmě vede někam úplně jinam. První verzi trumfne verze druhá. Zde kusé informace deklarovaně podává automatizovaný systém České pošty, což snižuje nároky na jeho stylistické umění. Ale dokonce ani to nekulhá - komunikace je podána přesně tak, jak by ji podala fingovaná instituce. A navíc - využívá prvků, které jsou typické pro tuto komunikace, a tím její důvěryhodnost zvyšuje. Jsou to:
A samozřejmě - není phishingu bez pokusu ukrást citlivé údaje. Tentokrát se rovnou kradou údaje platební karty, jejichž prostřednictvím lze z dané karty vyvádět finanční prostředky. Zajímá na první verzi domnělé platební brány je doména login-szn.com, kterou může český občan snadno ignorovat díky záměně s velmi podobnou adresou login.szn.cz, která vede do služeb Seznamu. Phishing ovšem využívá i další domény. Domény hostující podvodný web
Když zadáte údaje platební karty, útočníci se vám dokonce odvděčí animací, která imituje zpracování požadavku: A dokonce se pak načte nový formulář pro zadání ověřovacího kódu ze zaslané SMS zprávy: Celá phishingová kampaň je vysoce nebezpečná z důvodu, jak zdařile napodobuje Českou poštu a její komunikaci. Vše se odehrává v češtině, bez gramatických chyb, dokonce s využitím běžných okolností a pojmů doprovázejících doručování balíčků od České pošty. Celý podvod odhalili výzkumníci Avastu. Dokonce zjistili, že
Avast také vydává doporučení k rozpoznání phishingu a k postupu v případě, že člověk opravdu útočníkovi citlivé údaje zaslal:
Zdroje
Daniel Beránek, 17.10.2020 19:32 Tento program naleznete ke stažení v našem katalogu www.instaluj.cz Od 16. března 2021 dojde ke změně pravidel pro verzi zdarma správce hesel LastPass. Tu bude možno využívat pouze na jednom druhu zařízení: buď na desktopech, nebo na mobilních zařízeních. Vývojář LastPass, firma LogMeIn, si od změny slibuje více předplatitelů... Facebook podnikl razantní kroky ve válce o zpoplatnění sdílení australského zpravodajství. Zatímco místní vláda se chystá prosadit zákon, který má donutit velké sdíleče zpravodajství (Facebook, Google aj.) platit za... Seznam.cz se pustil do monetizace značky Seznam Premium. Ta bude reprezentovat prémiové užívání služeb Seznamu. Aktuálně se to rovná sledování videoobsahu bez reklam na hlavní straně Seznamu a portálech Televizeseznam.cz, Seznam Zprávy, Novinky.cz, Super.cz a... LibreOffice 7.1 představuje nové označení edice pro komunitu, která má firmám a dalším organizacím připomenout, že jde o verzi vyvíjenou a podporovanou dobrovolníky, která je primárně určena individuálním uživatelům. Jinak desentiková verze... |
|