Antivirová firma Avast dnes upozornila před novým phishingovým útokem, který napodobuje e-mailovou výzvu České pošty k vyzvednutí balíčku. Uživatele přesměruje na podvodný web, který se snaží získat údaje k platební kartě.
Podvodný e-mail upozorňuje uživatele na nevyzvednutý balíčke a vyzývá je k provedení platby na odkazující stránce. Odkaz uživatele přesměruje na podvodný web, kde po nich požaduje ověření pomocí kreditní karty.
Proces ověřování spočívá v provedení kontrolní platby v údajné výši jedné koruny. Totožný web se nachází na několika nově registrovaných doménách. Design stránek je podobný stránkám České pošty. Většina odkazů na stránce však nefunguje. Pokud na ně uživatel klikne, zobrazí se chybová hláška 404. Některé odkazy naopak uživatele přesměrují na opravdový web České pošty.
Hlavním obsahem podvodných stránek je formulář pro zadání údajů platební karty. Po zadání těchto údajů se uživateli zobrazí animace napodobující zpracovávání údajů. Následně se na stránce načte nový formulář pro zadání ověřovacího kódu ze zaslané SMS.
Podobné phishingové kampaně zneužívající Českou poštu nebo některé banky se v minulosti objevily několikrát. Na začátku letošního roku například falešná výzva České pošty žádala zaslání nedoplatku nebo stažení souboru z přílohy a vyplnění osobních údajů.
Zdroj: ČTK
