Rybáři loví uživatele UPC

Rybáři loví uživatele UPC

Setkali jsme se s dalšími phishing útoky na české uživatele. Tentokráte se soustředí na uživatele UPC. Škodlivý odkaz je rozesílán emailem z poměrně důvěru vzbuzující adresy reply@upc.cz. Předmět emailu je „chyba:ddddd/ddcz“, kde d značí číslovku 0-9. Text emailu je následující:

 

Nedávno jsme založena

na různých počítačích na vašem účtu,
heslo a další chyby byly přítomny před napojením.

Nyní je třeba si ověřit informace o vašem účtu
UPC.

to není dokončeno do 48 hodin,
bychom byli nuceni pozastavit účet neurčitě, protože může být použit pro
podvodné účely.

Děkujeme za pochopení tímto způsobem. Chcete-li potvrdit svůj účet:

aktivovat zde

 

Na první pohled každého jistě zarazí, že email je napsán lámanou češtinou, která jako by vypadla přímo z Google překladače. Pod slovy „aktivovat zde“ je hypertextový odkaz, který nevede na oficiální webovou stránku pro aktivaci účtu, ale do adresáře na serveru internetového obchodu dvb-c-shop.cz. Někteří jejich zákazníci byli také adresáty výše uvedeného podvodného emailu. Odtud je uživatel dále přesměrován na podvrženou phishing webovou stránku, která se nachází na url http://kcharlesrealestate.com.au/.../language/en/cz/1.htm.

fiddler2

 

upc_fake

 

Již zmíněná url v adresním řádku, která nemá s UPC nic společného, by uživatele měla varovat od vyplňování formuláře a poskytnutí osobních údajů útočníkům. Samozřejmě ho varuje i avast! Antivirus, který detekuje tuto podvodnou stránku detekcí HTML:Bankfraud-BCE [Trj].

Poznámka: Kontaktovali jsme technickou podporu dvb-c-shop.cz, ale zůstalo to bohužel bez odezvy. Infekce způsobující přesměrování je již alespoň odstraněna.

Související články

--> -->