Není to tak dlouho, co jsme vyzkoušeli poskytnout podvodníkům platební kartu v rámci testu toho, jak útočníci s kartou naloží. Dle předpokladů se z karty začaly ztráhávat „testovací“ částky, avšak díky našemu zabezpečení se nic vážného nestalo. Podvodníci však nespí, Českem se šíří další vlna podobných SMS zpráv, přičemž nově si útočníci berou jako rukojmí Českou poštu.
V SMS (v našem případě iMessages) se nás útočníci snaží přesvědčit o tom, že jsme nevyplnili kompletní údaje o adrese a je nutné je doplnit. Pokud tak neučiníme, naše zásilka nebude doručena. Podobné zprávy bude ignorovat ten, který žádnou zásilku nečeká, ale co ten, který zásilku skrze ČP očekává? Ten může znejistět a odkaz otevřít. Útočníci moc dobře ví, že weby národní autority blokují, proto generují nové a nové odkazy, které nejde jednoduše rozkliknout, je nutné je překopírovat (nebo přepsat) do adresního řádku.
V našem případě může na problém upozornit už adresa odesílatele (ygyw4282@foxmail.mrbonus.com) a adresa URL odkazu. To opravdu nevypadá jako adresy České pošty, co myslíte? V nepozornosti však můžete i jméno (adresu) odesílatele přehlédnout, co se tedy stane, pokud odkaz opravdu otevřete? Naštěstí většinou nic, protože web je už dost pravděpodobně blokovaný – alespoň tak tomu bylo v našem případě. Kupříkladu Google vás odkáže na stránky České pošty, kde sama pošta upozorňuje na zvýšený výskyt podvodných SMS zpráv a e-mailů. Česká pošta již situaci řeší s Policí České republiky, ovšem jde o pomyslný boj s větrnými mlýny. Pokud by se vám odkaz podařil otevřít, zřejmě budete vyzváni k zadání údajů o vaší adrese a platební kartě pro uhrazení „správního poplatku“. Pokud se dostanete až sem, okamžitě prohlížeč zavřete a SMS zprávu/e-mail smažte.
O tom, že se útoky budou zřejmě stupňová, mluví i fakt, že mně osobně v posledních 5 dnech dorazilo 5 takových SMS zpráv, rodinným příslušníkům řádově jednotky. Zpráva vypadá vždy velmi podobně, liší se odesílatel, někdy i text znění a adresa odkazu.
A co na to Česká pošta? „Žádáme vás, abyste si dávali pozor na všechny vaše příchozí e-maily, především z neznámých adres a adres, na které upozorňujeme. Jestliže obdržíte podvodný e-mail vztahující se k České poště, děkujeme, že jej odešlete na adresu info@cpost.cz. Česká pošta podala trestní oznámení na neznámého pachatele a spolupracuje s Policií České republiky. Těmto formám útoku se dá velmi těžko předcházet a ke zneužití může být útočníky využit jakýkoliv subjekt státní, veřejné nebo komerční sféry. Proto vás informujeme, abyste si na podobné e-maily dávali dobrý pozor.“
Je nutné upozornit na fakt, že s blížícími se Vánoci může počet útoků narůstat, mnoho lidí řeší dárky už jen výhradně on-line, na podobné podvodné SMS zprávy tak může časem reagovat více a více lidí, bohužel ve prospěch útočníků. A co vy, už vám také dorazila podobná výzva?