Českem se šíří vlna podvodných e-mailů, které na první pohled vypadají jako oznámení z České pošty, s výzvou k platbě balíčku, který má být příjemci doručován. Ve skutečnosti se jedná o nekalou phishingovou kampaň, která přesměruje klienta na domény „cekposta“ a „ceskaposta.serveirc“ a poté k platební bráně, která také napodobuje platební web České pošty. Podle Check Pointu budou s blížící se vánoční sezonou tyto kyberpodvody nabírat na intenzitě.
Celosvětově jsou podvody kyberzločinců zaměřeny nejčastěji právě na přepravní společnosti. Podle zprávy Check Pointu je celosvětově druhou nejčastěji zneužívanou značkou v phishingových podvodech spediční společnost DHL. Před ní byla v žebříčku společnost Microsoft.
V posledních týdnech eviduje také Česká pošta velké množství stížností, kdy si klienti stěžují na phishingové e-maily, jež se snažily přimět uživatele k platbě, pod pohrůžkou, že jinak nebude fiktivní balíček doručen.
Příjemce obdrží do své e-mailové schránky zprávu od odesílatele, který napodobuje Českou poštu, ale-mailová adresa s ní zjevně nesouvisí. Po kliknutí na odkaz v e-mailu je uživatel přesměrován na podvodnou stránku, která také napodobuje platební web České pošty, ale jako aktuální oficiální web úplně nevypadá.
S e-maily odkazujícími na podvodné stránky nemá Česká pošta nic společného, varuje firma Check Point.
„V České republice často vidíme různé lokální mutace těchto triků, které se vydávají za zprávy od České pošty a snaží se zmást uživatele. Útočníci se často snaží vzbudit emoce a vystresovat uživatele, aby jednal rychle, bez přemýšlení a podcenil rizika a nevěnoval tolik pozornost detailům, včetně jazyka. Při žádostech o platbu se většinou jedná o malé částky, aby se zvýšila šance na zaplacení,“ sdělil zástupce Check Pointu Pavel Krejčí.
Podle odborníků na kyberbezpečnost firmy Eset je phishing forma útoku přes internet s pomocí technik tzv. sociálního inženýrství, kdy se útočník vydává za důvěryhodný subjekt s cílem získat od oběti citlivá data.
Podle vyjádření, které Česká pošta zveřejnila na svých stránkách, se podobným útokům dá jen velmi stěží předcházet. Útočníci navíc mohou zneužít jakýkoliv subjekt, a to jak státní, tak i veřejné nebo komerční sféry.
„Jestliže obdržíte podvodný e-mail vztahující se k České poště, děkujeme, že jej odešlete na adresu info@cpost.cz. Česká pošta podala trestní oznámení na neznámého pachatele a spolupracuje s Policií České republiky,“ píše se na webu České pošty.