reklama

Současné phishingové kampaně využívají domény cekposta.cz a ceskaposta.serveirc.com. Zhruba 70 procent kampaní bylo zaměřeno na Českou republiku.

Některé phishingové e-maily se snaží přimět uživatele k platbě, jinak nebude fiktivní balíček doručen. Jméno odesílatele napodobuje Českou poštu, ale e-mailová adresa s ní zjevně nesouvisí. Po kliknutí na odkaz v e-mailu je uživatel přesměrován na podvodnou stránku, která také napodobuje platební web České pošty, ale jako aktuální oficiální web úplně nevypadá.

"Podvody zaměřené na přepravní společnosti jsou oblíbeným trikem kyberzločinců. Z naší zprávy například vyplývá, že DHL je celosvětově druhou nejčastěji zneužívanou značkou ve phishingových podvodech. V České republice často vidíme různé lokální mutace těchto triků, které se vydávají za zprávy od České pošty a snaží se zmást uživatele. Útočníci se často snaží vzbudit emoce a vystresovat uživatele, aby jednal rychle, bez přemýšlení a podcenil rizika a nevěnoval tolik pozornost detailům, včetně jazyka. Při žádostech o platbu se většinou jedná o malé částky, aby se zvýšila šance na zaplacení," uvedl Pavel Krejčí z Check Pointu.

S blížící se nákupní sezónou je podle Krejčího možné očekávat, že podobných podvodů bude přibývat. Lidé by měli v případě sledování zásilky jít přímo na stránky přepravní společnosti a neklikat na odkazy v podobných e-mailech.

reklama