Svátky se blíží, pozor na phishing od Zásilkovny nebo DHL. Často se útočí i na účty Microsoft

S blížícími se svátky hrozí zesílení phishingových útoků souvisejících s přepravou zboží. Předpovídá to bezpečnostní firma Check Point, která sleduje situaci na trhu. Už během třetího čtvrtletí přitom byla většina útoků cílená na přepravního giganta DHL. V českém kontextu ale mohou útočníci předstírat, že jsou např. ze Zásilkovny.

Podvodníci se vydávají za Českou poštu. Chtějí zaplatit clo, přitom kradou čísla platebních karet

Phishingové zprávy napodobují známé značky a vnucují vám představu, že musíte klepnout na vložený odkaz a tím vyřešit situaci. Jenže když odkaz otevřete, můžete útočící entitě předat přihlašovací údaje k nějakému svému účtu, prozradíte jí údaje o platební kartě nebo si do počítače zanesete malware. Scénářů je celá řada.

Útočník spoléhá na vaši neopatrnost nebo emoční jednání. U přepravních služeb se zneužití přímo nabízí – došlo k problému se zásilkou, musíte doplatit přepravu. Na globální úrovni je předmětem podobných útoků nejčastěji DHL, kde opět obdržíte e‑mail, který tvrdí, že zásilka nemohla být doručena. Máte aktualizovat doručovací adresu.

Je kritické být v takové chvíli ostražitý. Nadechněte se a zprávu nejdříve prozkoumejte. Odkaz vedoucí na údajný web DHL nevede na web DHL, ale až si to uvědomíte, může už být pozdě. V první řadě proskenujte e-mailovou adresu, z níž vám zpráva přišla. Adresa info@lincssourcing.com na první pohled nepatří přepravním společnosti, jakkoli tělo e‑mailu přesvědčivě imituje legitimní e-maily od DHL.

Něco podobného se může stát u Zásilkovny, prostorem kolují podvodné e-maily s jejím logem v záhlaví. Když se ale podíváte do záhlaví, uvidíte, že zpráva přišla z adresy support@discoveryvip.com. V minulosti jsme viděli útoky na Českou poštu, kde útočník předstíral, že pro vás má balík, případně jste měli zaplatit clo, výsledkem čehož bylo ukradení údajů o platební kartě.

Přepravní společnosti nejsou jediné, phishingovým útokům dlouhodobě čelí rovněž finanční instituce. Check Point zachytil zprávu schovávající se za identitu České spořitelny, která údajně potvrzuje vrácení peněz. Kdo by nestál o peníze, že? V tomto případě vás sdělení přímo netlačí k tomu, abyste klepli na vložený odkaz.

Jenže útočník se spoléhá na to, že budete chtít vědět, jak na tom transakce je, takže na tlačítko Stav mé náhrady dost možná klepnete. Když se podíváte na odesílatele, tak uvidíte opět e-mailovou adresu z domény discoveryvip.com, takže je jasné, že tohle není legitimní e-mail od České spořitelny.

Časté jsou také útoky na účty Microsoft. Tentokrát podvodný e-mail napodobuje upozornění na to, že někdo upravil nějaký váš dokument. Podobné zprávy o souborech na OneDrivu skutečně chodí, takže se člověk snadno splete. Jenže zprávu odeslal někdo neznámý z adresy websent@jointak.com.hk.

Je to podvod a na stránce, která zdatně napodobuje přihlašovací web Microsoftu, útočníkovi předáte své přihlašovací údaje. Ten tak především získá přístup k vašim osobním datům, která máte v cloudu uložená.

Podle Check Pointu byly ve třetím čtvrtletí nejčastěji celosvětově napodobovány následující značky:

• DHL – 22 %,
• Microsoft – 16 %,
• LinkedIn – 11 %,
• Google – 6 %,
• Netflix – 5 %,
• WeTransfer – 5 %,
• Walmart – 5 %,
• WhatsApp – 4 %,
• HSBC – 4 %,
• Instagram – 3 %.

Oproti minulému období výrazně klesly podvody spojené se sociální sítí LinkedIn, zato se do čela žebříčku dostala zmíněná přepravní společnost. Útočníci rychle reagují na trendy. Phishing se nevyhýbá ani komunikátorům jako WhatsApp, kde může být složitější rozklíčovat, jestli jde o legitimní sdělení – e‑mailová adresa je možná nápadnější identifikátor.

Pozor, na Česko v těchto dnech útočí falešné Tesco, Penny Market a Lidl

Doporučení, jak se nenechat nachytat

Check Point radí, jak se chránit. Jsou to pochopitelně stále stejné rady, jaké slýcháme roky, jenže phishingových útoků přibývá a nezbývá, než se proti nim obrnit důsledností.

1. Nikdy nesdílejte své přihlašovací údaje a nepoužívejte stejná hesla.
2. Zvláštní pozornost věnujte e-mailům s žádostí o resetování hesla.
3. Nenechte se zmanipulovat tím, že na vás zpráva např. naléhá, abyste jednali rychle.
4. Všímejte si detailů. Jedná se třeba o špatné formátování, pravopisné a gramatické chyby, včetně názvů domén, a obecné pozdravy jako „vážený uživateli“ nebo „drahý zákazníku“.
5. Obecně platí, že nikdy nesdílejte více, než je nezbytně nutné. Společnosti nepotřebují vaše rodné číslo, abyste u nich mohli nakoupit.
6. Smažte podezřelé zprávy.
7. Neotvírejte přílohy v podezřelých nebo podivných zprávách.
8. Ověřte odesílatele. Ty podezřelé s klidem zablokujte.
9. Neodkládejte aktualizace softwaru.
10. Nikdy nevěřte příliš dobrým nabídkám, jako „80% sleva na nový iPhone“.
11. Používejte bezpečnostní řešení na ochranu koncových bodů a e-mailů a pokročilé anti-phishingové řešení.

Zdroje: tisková zpráva