Internetem se šíří nový phishingový útok, který napodobuje e-mailovou výzvu České pošty k vyzvednutí balíčku. Uživatele přesměruje na podvodný web, který se snaží získat údaje k platební kartě, v pátek na to upozornila antivirová firma Avast.
Podvodné e-maily napodobují Českou poštu. Snaží se získat údaje k platebním kartám
Podvodný e-mail upozorňuje uživatele na nevyzvednutý balíček a vyzývá je k provedení platby na odkazující webové stránce. E-mail je stále aktivní. Jeho součástí je odkaz, který uživatele přesměruje na podvodný web, kde po nich požaduje ověření pomocí kreditní karty.
Proces ověřování spočívá v provedení kontrolní platby v údajné výši jedné koruny. Totožný web se nachází na několika nově registrovaných doménách. Design webové stránky je velmi podobný designu stránek České pošty. Většina odkazů na stránce ale nefunguje, a pokud na ně uživatel klikne, zobrazí se mu chybová hláška 404. Některé odkazy naopak uživatele přesměrují na opravdový web České pošty.
Hlavním obsahem podvodných stránek je formulář pro zadání údajů platební karty. Po zadání těchto údajů se uživateli zobrazí animace napodobující zpracovávání údajů. Následně se na stránce načte nový formulář pro zadání ověřovacího kódu ze zaslané SMS.
Podobné podvodné e-mailové kampaně zneužívající Českou poštu nebo některé banky se v minulosti objevily několikrát. Na začátku letošního roku například falešná výzva České pošty žádala zaslání nedoplatku nebo stažení souboru z přílohy a vyplnění osobních údajů.