Česká pošta včera varovala před vyvedeným phishingovým útokem…Pokud Vám dorazil e-mail podobný tomu následujícímu, jde o podvodný e-mail, tzv. phishing.

 

Ve skutečnosti vás odkaz uvnitř e-mailu odkáže na stránky na doméně ceskaposta.net (ač je v textu uvedeno .cz), kterou má pod kontrolou útočník a která nepatří České poště. Kvalita provedení není vůbec špatná:

 

Tlačítko ke stažení pochopitelně nestáhne aplikaci pro sledování zásilky, ale havěť. „Strýček google“ napověděl, že se pravděpodobně využivá klasického triku s dvojitou příponou (tj. zasilka.pdf.exe), kdy se uživatel může nechat zmást nevině vyhlížející příponou PDF, ačkoliv pro počítač je stěžejní ta nejvíce vpravo. A tou je EXE – spustitelný soubor. Havěť příliš antivirů evidentně nezná.

Jinak IP adresa serveru ukazuje někam k Moskvě. Vlastník domény ceskaposta.net je skryt, neboť bylo využito služby „WhoisGuard“. Místo skutečného vlastníka tak vidíte adresu sídla WhoisGuard v Panamě. Slogan služby WhoisGuard „Protect your privacy“ („Chraňte svoje soukromí“) je tak poněkud komický. Chrání totiž „hodné“ před spamem zasílaným na pravé kontaktní informace, ale i parchanty chránící svoji skutečnou identitu…

Zdroj obrázků: měšec.cz

Zdroj textu: viry.cz