Analytici Avastu objevili nové podvodné stránky, které se vydávají za Českou poštu. Stránky jsou stále aktivní, uživatele před nimi proto důrazně varují.  Jen od neděle je Avast zablokoval u 6 tisíců uživatelů.

Jak podvod vypadá

Prvotním kontaktem s kyberzločinci jsou podvodné odkazy na sociálních sítích nebo v chatovacích aplikacích. Uživatele lákají na možnost velké peněžní výhry v hodnotě statisíců korun, pokud rozešlou odkaz svým kontaktům v aplikacích WhatsApp, Viber nebo Telegram a přátelům na Facebooku. Poté jej navedou ke stažení aplikace, která si vyžádá týdenní platbu ve výši až 1 550 Kč. Pokud výše uvedené odkazy zahlédnete, neklikejte na ně. Stránky nenavštěvujte a příspěvky nahlaste, čímž zabráníte dalšímu šíření. O podvodu jsme Českou poštu již informovali a podvodnou aplikaci nahlásili společnosti Googlu. Česká pošta své zákazníky před podvodem také varovala na svých sociálních sítích. 

Podoba zpráv a příspěvků na platformách Facebook a WhatsApp

Soutěž o „obrovské” sumy peněz

Pokud uživatel podvodné stránky navštíví, přivítá jej průzkum s možností vyhrát až 500 000 Kč. Stránka dokonce zneužívá logo České pošty, a může tedy na první pohled působit důvěryhodně.

Průzkum se mimo jiné dotazuje na uživateli nejvíc používaný messenger

Po dokončení průzkumu nabídne stránka uživateli dárky k otevření. Třetí otevřený dárek obsahuje vždy výhru velké částky peněz.

Podmínkou získání „vyhraných” peněz je rozeslání odkazů na dotazník přátelům 

Stránka nutí uživatele, aby podvodné odkazy rozeslali přátelům a skupinám na sociálních sítích. V tomto kroku také přidává prvek urgence. Na rozeslání odkazu má uživatel totiž stanovený časový limit. 

Drahá aplikace

Poté, co uživatel rozešle odkazy, je přesměrován na stránku podvodné mobilní aplikace, která se vydává za aplikaci sledující cestu poštovních zásilek. Po jejím stažení dostane oběť nabídku na placenou verzi aplikace. Vychází na 70 dolarů za týden, tedy v přepočtu asi 1 550 Kč. Aplikace však nefunguje. Umí pouze strhávat peníze z bankovního účtu uživatelů. Pod tlačítkem „Continue” se ukrývá potvrzení týdenního předplatného

Podvod je o to nebezpečnější, že ke svému šíření využívá sociální vazby svých obětí. Jen málokdo podezírá zprávy od svých přátel z nekalých záměrů. Tento způsob šíření se nazývá také sociální inženýrství, tedy manipulace s uživateli za účelem předem stanovené akce. 

Na které weby si dát pozor? 

K přesměrování na podvodné stránky využívají útočníci různé náhodně generované domény. Obvykle však mají v názvu Českou poštu. Naši analytici se setkali převážně s těmito škodlivými webovými stránkami: 

ceskaposta[.]top a ceska-posta[.]top.

Jak podvod rozpoznat

Před otevřením jakéhokoli odkazu si pozorně zkontrolujte URL adresu webu. Působí důvěryhodně? Pokud ne, neklikejte na ni. Zprávu smažte a neodpovídejte na ni. Případně upozorněte své přátele na možné nebezpečí. Odkázat jej také můžete na náš článek.

Dalším vodítkem vám může být oficiální stránka firmy, v tomto případě České pošty. Porovnejte obě stránky. Jestliže se neshodují, setkali jste se s velkou pravděpodobností s podvodem.

Klikli jste na odkaz a zaplatili za aplikaci? 

Zachovejte klid. V Obchodě Google Play zrušte předplatné aplikace, do 3 dnů od instalace aplikace ještě žádné peníze platit nemusíte. Pokud si aplikace peníze již strhla, můžete zkusit informovat Google nebo svou banku o podvodu a požádat o vrácení peněz.

S kyberzločinci rozhodně nekomunikujte. Nahlaste aplikaci a smažte ji z telefonu. Počítač a telefon nechte zkontrolovat antivirovým programem. 

Podvodnou kampaň zachycují následující detekce:

• HTML:Scam-HY [Scam]