Schránky Slovákov zaplňujú podvodné e-maily s logom Slovenskej pošty. Takto vyzerajú najčastejšie!
Slovenská pošta upozorňuje na Phishing kampane, prostredníctvom ktorých sa snažia útočníci zneužiť logo spoločnosti, aby oklamali svoje obete.
Prázdniny, neprázdniny, podvodníci sú stále aktívnymi a snažia sa využiť nepozornosť obetí, aby sa na ich úkor obohatili. V posledných týždňoch môžeme byť svedkami čoraz častejších pokusov útočníkov oklamať svoje obete. Nedávno sme napríklad upozorňovali na podvodnú taktiku, kedy útočníci reagovali na inzeráty s cieľom, aby im predávajúci v omyle vyplnili formulár s platobnými údajmi, na ktoré im majú byť poslané peniaze. Samozrejme, vyplnením údajov, si poškodení narobili len problémy a to z dôvodu, že útočníkom odovzdali údaje, ktoré sú potrebné na vykonanie online platieb. Z potenciálnych príjemcov peňazí sa tak stali tými, ktorí zaplatili.
Obdobné útoky najnovšie eviduje aj Slovenská pošta, ktorá sa stala obeťou útočníkov. Tí najnovšie využívajú nielen logo spoločnosti, ale aj falošné stránky, ktoré sú oblečené v notoricky známych farbách pošty a s jediným cieľom, aby vymámili od obetí platobné údaje.
„Slovenská pošta zaznamenala už viac ako 20 rôznych typov podvodných e-mailov, ktoré „sa tvária“ ako od pošty. Adresáta vyzývajú k úhrade platieb za doručenie zásielky, k zmene doručenia či uloženia zásielky a v ostatnom čase aj na zaplatenie colných poplatkov. Slovenská pošta nikdy nežiada úhradu žiadnych poplatkov prostredníctvom e-mailov alebo SMS, a to ani za colné konanie či DPH. Klient za zásielku zaplatí buď pri objednávaní tovaru, alebo pri prevzatí zásielky na pošte, kuriérovi alebo v balíkoboxe. Rovnako je to aj pri platbe colných poplatkov a dane z pridanej hodnoty – klient ich hradí pri prevzatí zásielky.“ píše Slovenská pošta.
Ako vyzerajú tieto podvodné e-maily?
Útočníci sa snažia pri tomto type útoku využiť najmä nepozornosť ľudí, ktorí si po otvorení stránky nevšimnú, že si v skutočnosti otvorili web, ktorý nijako nesúvisí s poštou. Častokrát je tento typ stránok hosťovaný na rôznych doménach tretích strán, ktore v mnohých prípadoch nedávajú ani riadny význam. Sofistikovanejší útočníci sa snažia využiť malé preklepy v názve domény, kde zamenia napríklad jedno písmenko. V každom prípade, ide o typ útoku, ktorý sa volá „Phishing“, teda rybárčenie. Jeho podstata spočíva v rozoslaní veľkého množstva podvodných e-mailov, pričom útočník čaká, že sa na podvod chytí aspoň malá časť adresátov.
Ako sme už vyššie spomínali, tak tieto podvodné webové stránky častokrát vyzerajú na prvý pohľad nerozoznateľne od tých originálnych, prípadne sú navrhnuté tak, aby nevzbudzovali dojem, že nepatria pod spoločnosť, na ktorú sa odvolávajú. Nižšie si môžete pozrieť jednu z týchto stránok vrátane e-mailovej správy, ktorá sa odvoláva na Slovenskú poštu.
„Slovenská pošta nabáda občanov k ostražitosti a vyzýva ich dôkladne si preveriť, odkiaľ je email zaslaný. Pochybná adresa phishingových emailov totiž jasne napovedá, že ide o podvod.“ píše Slovenská pošta v závere tlačovej správy.
Komentáre