Klienti České pošty čelí již třetímu phishingovému útoku v řadě. Z e-mailové adresy noreply@ceska-posta.org přichází klientům zpráva, která vypadá jako od České pošty. E-mail obsahuje informaci, že zásilka nebyla doručena, upozornění na možné sankce a odkaz na údajné sledování zásilek. Pokud na podvodné stránce uživatel klikne na stažení souboru, do počítače se mu stáhne malware. Poštu oslovily už desítky lidí, kterým e-mail přišel. Česká pošta vyzývá ty, kdo e-mail obdrží, aby ho zaslali na adresu info@cpost.cz.
Na pozoru by měli být i majitelé chytrých telefonů
Ilustrační obrázek.
Co se týče malwaru, jedná se o nový škodlivý kód TrojanDropper:Win32/Hesperbot.A (detekováno Microsoftem). Tento virem již napadl počítače v Turecku, Velké Británii, Portugalsku a desítky i v České republice. Opatrní by měli být i uživatelé mobilních zařízení se systémy Android, Symbian a BlackBerry. I když pošta hodně investuje do zabezpečení informačních technologií, těmto útokům se předejít nedá. Jediné, co můžeme udělat, je rychle informovat veřejnost o nebezpečí, které našim zákazníkům hrozí,
říká Petr Slavík ředitel odboru bezpečnosti ICT České pošty.
Co je phishing
Slovo phishing vzniklo kombinací z fishing (rybaření) a phreaking. Česky se někdy překládá jako Rhybaření. Phishing je krádež citlivých informací, např. údajů o platební kartě či krádež jména a hesla k nějaké službě.
Nejtypičtějším současným phishingem je falešný e-mail, tvářící se jako odeslaný z vaší banky, v němž banka žádá o ověření totožnosti. Po kliknutí na odkaz je uživatel zaveden na falešnou stránku (která se ovšem tváří, že je v pořádku), kde odevzdá své údaje a následně přijde o peníze.
Současná vlna phishingu je již třetí v krátké době po sobě. První podvodné e-maily začaly chodit klientům České pošty na začátku srpna. Druhá várka byla rozeslána na konci srpna a s třetí se klienti potýkají nyní. Česká pošta podala na neznámého pachatele trestní oznámení.
ČLÁNKY DO MAILU