Nová podvodná SMS kampaň zneužívá Českou poštu.

podvodná zpráva
Nezařazené

Nová podvodná SMS kampaň zneužívá Českou poštu.

Ondřej Glogar
25. 11. 2024
86 zobrazení
0 Komentářů

V České republice se rozšířila podvodná kampaň, která se zaměřuje na nic netušící uživatele prostřednictvím SMS zpráv. Útočníci využívají falešné webové stránky imitující web České pošty, aby získali citlivé platební údaje a osobní informace. Tato kampaň ukazuje, jak důmyslně dokážou podvodníci zneužívat důvěru lidí a jednoduché technické triky k dosažení svých cílů. Aktivita podvodných správ se s blížícími svátky bude stále více stupňovat.

Jak podvod funguje?

Celý podvod začíná SMS zprávou, která na první pohled působí legitimně. Zpráva vyzývá příjemce k zaplacení drobného poplatku za clo na zásilku ze zahraničí. Obsahuje odkaz, který údajně vede na stránky České pošty, kde má být platba provedena:

Když uživatel na odkaz klikne, dostane se na falešnou stránku, která velmi věrohodně imituje design oficiálního webu České pošty. Stránka má loga, barvy a texty, které působí více méně důvěryhodně.

Tato kampaň využívá SMS zprávy a útočníci proto předpokládají, že se většina uživatelů na tyto stránky dostane prostřednictvím mobilních zařízení. Design stránky je tak zjednodušený a optimalizovaný pro menší obrazovky, aby působil věrohodně i při prohlížení na mobilu.

  • Jméno držitele platební karty
  • Číslo karty
  • Datum expirace
  • CVV kód

Po vyplnění formuláře jsou všechna data okamžitě odeslána na server útočníků prostřednictvím Telegram bota. Útočníci zároveň zaznamenávají IP adresu uživatele, což může sloužit k identifikaci jeho polohy. Po odeslání údajů je oběť přesměrována na další stránku, která může zobrazovat falešné potvrzení nebo chybu, aby zabránila podezření. Částka je schválně nastavena na nízkou náštku proto, aby nedošlo k podezření. Ve skutečnosti se vám peníze z účtu nestrhnou. Cílem útočníků je ukrást údaje o kreditní kartě a k zneužití těcho údajů dojde až později.


Phishingové kampaně jako tato zneužívají důvěru lidí v renomované instituce, jako je Česká pošta. Útočníci spoléhají na lidskou nepozornost a svou schopnost vytvořit věrohodně vypadající webové stránky. Chránit se před těmito podvody vyžaduje kombinaci obezřetnosti, technických opatření a vzdělávání.

Pokud máte podezření, že jste obětí podobného podvodu, okamžitě kontaktujte svou banku, zablokujte kartu a nahlašte incident na příslušné úřady. Prevence a rychlá reakce jsou klíčem k minimalizaci škod.

Pokud jste organizace, doporučejeme zablokovat přístup na domény spojené s tímto podvodem.

Domény útočníků:
egn.hrf.mybluehost(.)me
clcr(.)me

Telegram bot útočníků:
Bot Token: 7319428246:AAHOye_nN_tjuree2GO9HHcaB96ze-9qYKE
Chat ID: -4574985388

, ,

Related Posts

Nezařazené

NIS 2: Nová pravidla kybernetické bezpečnosti a jejich dopad na instituce a organizace

Co si o tom myslíte vy?

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Hledat

Poslední příspěvky

tagy

ceskaposta kybernetická bezpečnost nis2 odvirování optimalizace výkonu podnikání podvod prevence proti virům smishing viry web webové stránky zabezpečení PC zrychlení PC zrychlení počítače údržba počítače
© 2024 IT Ostrava. Všechna práva vyhrazena.