Finanční správa upozorňuje na novou phishingovou kampaň. Útočníci se v jejím rámci vydávají za Českou poštu a v e-mailech a SMS požadují provedení finanční transakce. Uživatele poté na podvrženém webu vyzývají k zaplacení částky platební kartou nebo bankovním převodem.
Nutno konstatovat, že ukázková zpráva, kterou Finanční správa publikovala, vykazuje jisté jazykové nedostatky. Text je poněkud kostrbatý, nicméně grafické zpracování a logo může v méně obezřetných uživatelích vzbudit dojem, že jde skutečně o e-mail od České pošty.
¨
Údajná zpráva České pošty
Dobře propracovaný phishing
V úvodu zprávy se píše: „Nástroj vnitrostátního platebního styku pro převod peněžních částek v režimu "hotovost – účet" (podmíněný uzavřením Smlouvy o používání Poštovních poukázek A – doklad V; cenu za službu platí majitel účtu).“ Zjevně nesmyslná formulace může zmást – přeci jen úřednický jazyk poměrně často vyznívá dosti podobně.
V textu zprávy je dále dvakrát zmíněn bankovní účet 705-77628031/0710, vedený u České národní banky. Jedná se o skutečný bankovní účet Finančního úřadu pro hlavní město Prahu, který slouží pro platbu daně z přidané hodnoty (vizte Bankovní účty finančních úřadů nejčastěji placených daní). Pokud si tedy uživatel zkusí toto číslo „vygooglovat“, může nabýt dojmu, že jde skutečně o požadavek Finanční správy.
Bankovní účet 705-77628031/0710 skutečně patří Finančnímu úřadu
Háček však spočívá v odkazu, na který se uživatel dostane, když klepne na tlačítko Výplata. Místo webu České pošty, jehož správná adresa je www.ceskaposta.cz, se ocitne na stránce cekposta.cz. Tato doména byla registrována 7. srpna a o necelý měsíc později byla převedena pod německého poskytovatele internetových služeb Key-Systems GmbH. Návštěvníky zde opět čeká logo České pošty a víceméně podobný text, jako v e-mailové zprávě.
Stránka cekposta.cz
Po klepnutí na tlačítko Výplata se zobrazí stránka, jež je očividně vykradená z webu pro zasílání pohlednic Pohlednice Online. Uživatel zde má zadat svou e-mailovou adresu a vybrat způsob platby. Nadále je udržován v přesvědčení, že jeho platba bude převedena na účet Finančního úřadu.
Uživatel zde má zadat svou e-mailovou adresu a vybrat způsob platby
Krádež údajů o platební kartě
Na výběr je možnost platby platební kartou či přes platební brány sedmi českých bank (Česká spořitelna, mBank, Raiffeisenbank, Komerční banka, UniCredit, ČSOB a Poštovní spořitelna). Pokud si uživatel vybere platbu kartou, je přesměrován na stránku s platební bránou.
Výběr platebních metod
Zkusili jsme do platební brány zadat nesmyslné číslo platební karty. Celý proces skončil tím, že data byla odeslána a my se zasekli na stránce, oznamující „Probíhá přesměrování do on-line bankovnictví“. Lze předpokládat, že ve skutečnosti je číslo karty, včetně její platnosti a CVC kódu, odesláno útočníkům, kteří se následně pokusí o její zneužití.
Falešná platební brána
Finanční správa ve svém varování konstatuje: „že útočníci za účelem šíření phishingu a podezřelého odkazu využívají jak SMS, tak e-maily. Tato phishingová kampaň opět cílí na veřejnost. Nejedná se o legitimní žádost České pošty, jedná se o pokus o vytvoření falešné důvěrnosti prostřednictvím využití loga České pošty a tím vytvoření domněnky, že se jedná o pravou žádost.“
A dál se nedostanete...
Pokud tedy dostanete e-mail, odkazující se na Finanční správu, zaštítěný logem České pošty, rozhodně doporučujeme na nic neklikat a bez váhání ho smazat.