Bezpečnostní novinky

Podvodníci imitovali Českou poštu. Chtěli získat platební údaje svých obětí

Avast Threat Labs, 26. listopad 2020

Česká pošta je oblíbenou institucí, za kterou se kyberzločinci skrývají. Jak podvod vypadal tentokrát?

Fanoušci vzdělávacího projektu Buď safe online zachytili v tomto týdnu podezřelou zprávu vydávající se za Českou poštu. Naši analytici potvrdili, že jde o podvod,  okamžitě jej nahlásili a momentálně už není aktivní. Kyberzločincům šlo především o platební údaje uživatelů. Podobné podvody se ale v poslední době šíří prakticky neustále – víte, jak je poznat dřív, než vám neznámý útočník vezme vaše citlivé údaje? 

Podvodná zpráva imitující Českou poštu 

V případě podvodu napodobujícího Českou poštu zpráva obsahovala odkaz, který uživatele přesměroval na podvodnou stránku, vydávající se za platební portál k zaplacení poplatku za doručení balíčku. 

Falešná platební brána. Když si stránku pozorně prohlédnete, všimnete si hned několika podezřelých detailů, které vám jasně naznačí, že jde o podvod

Odkaz ve zprávě vás přesměroval na platební portál, který se vydával za známou českou banku a požadoval zadání údajů vaší platební karty k zaplacení dodatečného obnosu pro doručení balíku. I přes prvotní oficiální dojem, který webová stránka budila, můžete poznat, že šlo o podvod.  

Jak můžete podvod odhalit? 

Prvním náznakem, že jde o podvod, je nezabezpečená komunikace. Při platbě na internetu (nebo při jakémkoli jiném zadávání vašich osobních údajů) se vždy přesvědčte, že je komunikace se stránkou zabezpečená. Oficiální stránky pro platby jsou vždy šifrované. To ale u této platební brány neplatí. 

Pokud používáte internetový prohlížeč Mozilla Firefox, zjistíte, že u adresy URL je ikonka přeškrtnutého zámku. To znamená, že komunikace se stránkou není zašifrovaná. 

Obdobně vám prohlížeč Chrome ukáže šedý nápis s informací o nezabezpečené komunikaci.

Některé útočné stránky ale šifrovanou komunikaci podporují. Jestliže si tedy nejste nezávadností stránky stále jistí, zkontrolujte i samotnou adres URL. Ta by měla odpovídat službě, která je uživateli poskytována. Služba platební brány ČSOB by tedy v tomto případě určitě nebyla umístěna na doméně ceska-balikovydorucovatel[.]com

Další z možností, jak odhalit podvod, je nedůslednost útočníka. V tomto případě si můžeme všimnout špatného překladu. Informace pro zadání platebních údajů nejsou v češtině, přestože se jedná o českou službu. To by mělo uživatele hned upozornit na potenciální nebezpečí.

Informace pro zadání platebních údajů jsou při oficiálních platbách vždy v českém jazyce, jedná-li se o českou službu 

Dalším ukazatelem nepravosti webové stránky je přepínač jazykových mutací, který útočník zkopíroval z oficiální stránky platebního portálu. Již se ale nezaobíral vytvořením příslušných jazykových mutací. Přepnutí do jiného jazyka proto není možné. Tyto prázdné odkazy jsou častým jevem útočných stránek, jelikož je útočník v rámci zachování identické podoby nucen zachovat všechny elementy nacházející se na imitované oficiální stránce. Útočník tím cílí na nepozorného uživatele a snaží se tím zvýšit šanci na úspěšný podvod.


Odkazy na další jazykové mutace nefungují, což je u podvodných stránek častým jevem 

Po zadání platebních údajů a kliknutí na tlačítko „Zaplatit” byla uživateli zobrazena animace načítání platby informující o přesměrovávání na platební bránu. Jednalo se však pouze o animaci, ve skutečnosti k žádnému přesměrování nedochází. 

Podvodná stránka uživateli zobrazí falešnou animaci informující o přesměrování platby

Následně byl uživatel požádán k zadání ověřovacího kódu, čímž bylo napodobeno ověřování plateb pomocí SMS.

Po zadání šestimístného kódu byl uživatel přesměrován na oficiální stránky České pošty.

Tím podvod končí – zločinec získal vše, pro co přišel: osobní a platební informace své oběti. Pokud se stanete vy sami obětí podvodu, okamžitě o něm informujte svou banku a nechte zablokovat svou platební kartu. 

Zajímají vás nejnovější podvody, které se šíří českým internetem? Sledujte naši facebookovou stránku, kam přidáváme novinky z oblasti kyberbezpečnosti a rady a tipy, jak se podvodům vyhnout!