"Vše o kybernetické bezpečnosti"

Phishing: Pozor na podvodné žádosti o zaplacení celního poplatku

Objednáváte zboží ze zahraničí? Pokud ano, můžete se stát cílem poměrně rozsáhlého phishingového útoku, který na se na první pohled zdá jako důvěryhodná zpráva od České pošty. Po vyplnění formuláře mohou ale z Vašeho účtu zmizet až desítky tisíc korun. Jak tento podvod rozpoznat?

O co se jedná?

Na tento typ phishingového podvodu upozorňovala Česká pošta spolu s řadou serverů již na konci minulého roku (např. ZDE). Podvodníci Vás jednoduše osloví prostřednictvím zprávy SMS nebo e-mailem a vydávají se přitom za Českou poštu.

Text zprávy Vás informuje o tom, že balíček který jste si objednali ze zahraničí nemůže být prozatím doručen, neboť nebyl řádně zaplacen celní poplatek. Požadovaná částka pro platbu je přitom marginální, což má oslovené přimět k tomu aby příliš neváhali a rovnou se proklikli k formuláři pro platbu. Podvodnému formuláři přitom útočníci věnovali patřičnou péči, neboť může na první pohled působit velmi věrohodně (nechybí barvy a loga České pošty, text neobsahuje hromadu gramatických chyb atd.).

O tomto pokusu nás informoval jeden z našich pravidelných čtenářů, který odhalil podvodnou SMS a neváhal svou zkušenost sdílet. „Zboží ze zahraničí jsem měl zrovna opravdu objednané a čekal na jeho dodání. Proto mě požadavek o zaplacení celního poplatku tolik nepřekvapil. Stačilo ale zachovat chladnou hlavu a informace si na internetu ověřit. Po několika minutách mi bylo jasné že se jedná o podvod.“

Link v SMS již odkazoval na výše zmíněný podvodný platební formulář. Po vyplnění platebních údajů by Vám ale z karty nezmizelo pouze pár desítek korun o které útočníci žádají. Formulář totiž slouží k tomu, aby si zapamatoval Vaše platební údaje a útočníci s nimi mohli dále disponovat. Finanční ztráta se tak může vyšplhat až k desítkám tisíc korun (viz např. zkušenost popsaná ZDE).

Jak podvod rozpoznat?

Není nic jednoduššího, než si podobné typy zpráv raději nejprve ověřit na internetu. O tomto typu podvodu informovala samotná Česká pošta na svých oficiálních webových stránkách, kde lze najít informace o všech odhalených pokusech o podvod páchaných v barvách České pošty:

Česká pošta varuje zákazníky před podvodným e-mailem, který předstírá, že byl odeslán z České pošty. Informuje zákazníka, že je jeho balíček pozastaven z důvodu nezaplacené daně. Na jeho položku se vztahuje celní daň ve výši 79.80 Kč. Kliknutím na odkaz daň zaplatí.

Zákazníci by aktuálně měli věnovat zvýšenou pozornost všem podezřelým e-mailovým zprávám.

Česká pošta není autorem těchto podvodných zpráv.

Útok je šířen z podvržené e-mailové adresy: „Česká pošta“ <rmodrakova@centrum.cz>  „Česká pošta“ <adus.petrikova@seznam.cz>

V předmětu zprávy figuruje název: Vaši zásilku nebylo možné doručit.. 07/11/2022 – DR7278645365F


Našemu čtenáři mnohokrát děkujeme za předání své zkušenosti. Pokud jste se také stali terčem podobného pokusu o podvod, dejte nám vědět a sdílejte svou zkušenost s ostatními. Především ale buďte velmi obezřetní při jakémkoliv vyplňování platebních údajů.

Čtěte Cyberblog, ať Vám nic neuteče!

Autor: Michael Fanta, redakce Cyberblog

Foto: Pixabay

[give_form id=“36″]
Košík
vše o kybernetické bezpečnosti

Máte zájem o spolupráci?

Pošlete nám kontakt, my se Vám v blízké době ozveme.