Před více než rokem se českým internetem proháněl falešný e-mail, který jakoby poházel od České pošty. Pošta kvůli němu podala trestní oznámení na neznámého pachatele.
Nyní je zpět, ale s jiným textem a vzhledem. Stále se ale snaží neopatrné adresáty nalákat na údajné informace o zásilce. Místo nich nahraje do počítače vir. Před e-mailem varuje jak Česká pošta, tak Národní bezpečnostní tým CSIRT.
Jak se chovat bezpečně na internetuPřečtěte si osm rad, jak se můžete chránit na internetu, a přehled hlavních hrozeb, které na vás číhají. |
Podvodný e-mail obsahuje údaje o nedodání zásilky a odkaz pro stažení informací o zásilce, který již vede na podvodnou webovou stránku. Na obdržení podvodného e-mailu si podle mluvčí pošty Marty Selicharové stěžovalo již přes 100 uživatelů.
Podvodný e-mail, který zneužívají útočníci k zavirování počítače oběti.
Zprávy jsou rozesílány z adres support@cs-post.net, tracktrace@cs-post.net, cpost@cs-post.net, post@cs-post.net, zasilka@cs-post.net a pravděpodobně i některých dalších.
„Žádáme naše klienty, aby v žádném případě v podvodném e-mailu na žádné odkazy neklikali, ani na e-maily neodpovídali. Pokud tak klient učiní, je přesměrován na podvodné webové stránky a do počítače se mu může stáhnout škodlivý kód a případně může dojít i k zneužití dat klienta, včetně osobních a přístupových údajů,“ píše se na stránkách pošty. Podezřelé zprávy mají uživatelé přeposlat na adresu info@cpost.cz.
Podvodný web přitom kopíruje vzhled webu České pošty. Tam po zadání kódu Captcha může podvedený stáhnout soubor.ZIP s přiloženým .EXE souborem.
„Ten zašifruje všechny dokumenty na disku a za jejich rozšifrování pak útočník požaduje zaplacení výkupného,“ varuje člen CSIRT týmu. Vyděračský vir se zaměřuje na platformu Windows a mimo AVG jej podle něj zatím jako škodlivý nedetekuje žádný antivirový program velkých společností.
