Česká pošta varovala před podvodnými e-maily, které příjemcům zavirují počítač
Česká pošta upozorňuje na zavirované e-maily, které jejím jménem rozesílají neznámí hackeři. Podle podniku jde v poslední době už o několikátý případ. Tentokrát podvodné e-maily vypadají jako zpráva, která umožní sledování odeslané zásilky.
„E-mail se tváří tak, že obsahuje informace o nedodané zásilce, a vyzývá klienty, aby klikli na určitý odkaz. Tím dojde k zavirování počítače,“ řekl mluvčí České pošty Matyáš Vitík.
Dodal, že e-mail parazituje na logu a designu České pošty, která s ním ale nemá nic společného.
Jedná se o další vlnu e-mailů, které se vydávají za zprávy o sledování zásilky od České pošty. Proti předchozím pokusům jsou sofistikovanější. Zprávy pocházejí z adresy v Rusku.
Podle mluvčí pošty Marty Selicharové jsou v současnosti zneužívány domény cs-post24.com, cspost24.org nebo cs-post.info.
„Druhá vlna phishingu zneužívajícího důvěru lidí ve značku České pošty působí sofistikovaněji a snaží se vyhnout detekci,“ doplnil technický ředitel antivirové firmy Excello.
Odkaz na zavirovanou stránku
Podvodné e-maily jsou psány ve formě "Informace o Vaší zásilce", kde klient najde údaje o nedodání zásilky a odkaz pro stažení informací o zásilce, který již vede na podvodnou webovou stránku. Z té se mohou do počítače stáhnout škodlivé programy a zneužít citlivá data.
Jako jedno z opatření Česká pošta na svých stránkách zavedla EVSSL certifikát, tedy SSL certifikát s rozšířenou validací.
Uživatel je schopen obdobně jako na stránkách bankovních institucí si ověřit důvěryhodnost stránek optickou kontrolou, a to tak, že adresní řádek v internetovém prohlížeči je zeleně podbarven.
Analyzuje se i další možnosti ochrany na základě bezpečnostních atributů e-mailových zpráv.