zpravy.aktualne.czČeskem se šíří vlna podvodných e-mailů vydávajících se za zprávu od České pošty. Snaží se uživatele přimět k zadání osobních údajů nebo zaplacení za doručení. Zprávy odkazují na podvodné stránky, které nemají s Českou poštou nic společného. Uvedla to bezpečnostní firma Check Point.
Současné phishingové kampaně využívají domény cekposta.cz a ceskaposta.serveirc.com. Zhruba 70 procent kampaní bylo zaměřeno na Českou republiku.
Některé phishingové e-maily se snaží přimět uživatele k platbě, jinak nebude fiktivní balíček doručen. Jméno odesílatele napodobuje Českou poštu, ale e-mailová adresa s ní zjevně nesouvisí. Po kliknutí na odkaz v e-mailu je uživatel přesměrován na podvodnou stránku, která také napodobuje platební web České pošty, ale jako aktuální oficiální web úplně nevypadá.
„Podvody zaměřené na přepravní společnosti jsou oblíbeným trikem kyberzločinců. Z naší zprávy například vyplývá, že DHL je celosvětově druhou nejčastěji zneužívanou značkou ve phishingových podvodech. V České republice často vidíme různé lokální mutace těchto triků, které se vydávají za zprávy od České pošty a snaží se zmást uživatele. Útočníci se často snaží vzbudit emoce a vystresovat uživatele, aby jednal rychle, bez přemýšlení a podcenil rizika a nevěnoval tolik pozornost detailům, včetně jazyka. Při žádostech o platbu se většinou jedná o malé částky, aby se zvýšila šance na zaplacení,“ uvedl Pavel Krejčí z Check Pointu.
S blížící se nákupní sezónou je podle Krejčího možné očekávat, že podobných podvodů bude přibývat. Lidé by měli v případě sledování zásilky jít přímo na stránky přepravní společnosti a neklikat na odkazy v podobných e-mailech.
