Bezpečnostní novinky

Phishingová kampaň útočí na zákazníky Alzy

アバスト 脅威研究所チーム, 9. května 2018

Českem se šíří phishing, který se snaží ukrást hesla k emailovým účtům. Aktuálně na podvodný odkaz kliklo již téměř 1 000 lidí.

V antivirové laboratoři Avastu jsme právě obdrželi ukázkový vzorek phishingu, který se šíří pomocí textových SMS zpráv. Ty se maskují jako výzvy k vyzvednutí balíčku z oblíbeného e-shopu Alza.cz:

image1

Odkaz v SMS však směřuje na podvodnou stránku, která vyzývá k “otevření balíčku”
a následně informuje, že na vás čeká výhra v podobě telefonu iPhone X. Tento portál je poměrně dobře věrohodně zpracovaný, nejsou na něm gramatické chyby a dokonce dává uživateli možnost vybrat barvu a velikost paměti smyšlené výhry. Po dobu výběru také ukazuje falešné komentáře od předchozích uživatelů, zde můžeme vidět i překlepy a gramatické chyby, např. Děkuji moc! Už svoji dodávka sleduji přes DHL. nebo 'Opravdu to funguje... Právě mi poslali potvrdzení.

image5

image2

Na konci výběru telefonu však nalezneme pouze přesměrování na další doménu, která také nabízí “iPhone X zcela zdarma!”. K tomu potřebuje pouze váš email a heslo.

image3-1

Na podvodný odkaz kliklo již téměř tisíc lidí.

SMSphishing

Avast Antivirus již tuto podvodnou stránku detekuje, nicméně nejlepší ochranou je jako vždy zdravý rozum. Než na podivný odkaz kliknete, odpovězte si na otázky: Objednali jste si něco z daného e-shopu? Proč by rozdávali telefon zdarma? A proč by k tomu bylo potřeba vaše heslo?