V době domácí izolace stoupl zájem o doručování jídla a e-shopy zažívají nárůst poptávky srovnatelný s předvánočním obdobím. Na tento trend zareagovaly nejen firmy, ale také kyberpodvodníci, kteří pod rouškou doručovatelů tahají z nic netušících obětí čísla platebních karet a další citlivé údaje.
Kanadští bezpečnostní experti zaznamenali případ, ve kterém podvodníci oběti odeslali SMS zprávu s informací, že její zásilka nemůže být doručena, a odkazem, pod kterým mají zjistit víc.
Po kliknutí na odkaz se příjemce objevil na stránce, která jako by z oka vypadla oficiálním stránkám kanadské pošty. Stránka uváděla, že zásilka je na cestě, ale adresát ještě musí doplatit nízkou částku za dopravu v přepočtu zhruba 50 Kč.
Další scénář se neliší od klasických phishingových podvodů. Pokud uživatel klikne na „Zaplatit”, dostane se na další falešnou stránku, tentokrát napodobující platební portál banky. Stránka uživatele vyzve k vyplnění čísla karty, data expirace a ověřovacího trojčíslí jako při každé on-line platbě. Místo doručovatele se ale peníze odešlou zločincům. Podobné útoky se nyní dějí i v dalších zemích, kde lidé přešli na domácí izolaci. Útočníci se vydávají nejen za doručovatele balíků, ale také za rozvoz jídla.
Není to poprvé, co kyberútočníci přizpůsobili phishing aktuální situaci. Když například vrcholila popularita seriálu Hra o trůny, oběti dávaly zločincům čísla karet v domnění, že nakupují sběratelské předměty s motivem seriálu. Útočníci stále hledají nejsledovanější témata, aby jim phishing přizpůsobili.
Jak se bránit:
- Nevěřte každé zprávě, která vám přijde SMS nebo e-mailem. Útočníci neví, zda máte skutečně nějaký balíček objednaný – pouze zkouší štěstí, protože počet doručovaných balíčků roste. Pokud vám přijde zpráva a vy víte, že jste si nic neobjednali, má vám to přijít jindy nebo od jiného dopravce, zprávu ignorujte.
- Zprávy od doručovatelů berte pouze jako notifikace. Neklikejte v nich na odkazy, které vás vybízejí k vyplnění osobních údajů. Pokud vás doručovatel upozorní na nějaký problém, nic nevyplňujte, ale kontaktujte ho telefonicky.
- Zkontrolujte webovou stránku, na kterou odkaz směřuje. Podívejte se například, zda není v adrese webu chyba či zda je web zabezpečený. Falešné stránky také často mají technické nedostatky, třeba mizerné grafické provedení.
Zdroj: Naked Security