Velký phishingový útok v ČR: Podvodníci zneužívají jméno energetické společnosti

Na webových stránkách jsou uživatelé požádáni o zadání osobních údajů, jako jsou jméno a příjmení, e-mailové adresy a telefonní čísla, aby se mohli zúčastnit údajného Programu podpory občanů.

Na webových stránkách jsou informace o domnělých investičních projektech, které energetická společnost realizuje v oblasti větrné energie, uhlí a fotovoltaiky, aby stránky působily přesvědčivě a důvěryhodně.

V dolní části stránky je uvedena falešná adresa generálního ředitele energetické společnosti, aby byl podvodný příběh ještě přesvědčivější.

Poté, co uživatelé vyplní své kontaktní údaje, objeví se na webových stránkách nápis, že jejich žádost byla přijata a že je budou zástupci společnosti kontaktovat telefonicky. Další krok podvodu se uskuteční během telefonického rozhovoru. Podvodníci se s největší pravděpodobností pokusí od obětí získat citlivé údaje nebo je přesvědčit, aby provedli určité úkony. Odborníci společnosti Kaspersky se domnívají, že podvodníci se pravděpodobně pokusí vylákat peníze pod záminkou investic do slibných projektů.

"Podvodné zprávy s nabídkou vydělat spoustu peněz bez námahy nebo výhodně investovat peníze do projektů velkých organizací by měly u příjemců vyvolat pochybnosti. Místo slibovaného velkého zisku uživatelé riskují, že přijdou o své úspory. V tomto konkrétním případě měli uživatelé před odesláním kontaktních údajů na webové stránce zkontrolovat adresu webu, na kterém se nacházeli, a zjistit, zda skutečně patří energetické společnosti, nebo ji měli kontaktovat jiným způsobem a zeptat se, zda je zpráva, kterou obdrželi od údajného personalisty, legitimní," komentuje Anna Lazaricheva, analytička nevyžádané pošty společnosti Kaspersky.

Chcete-li se chránit, dodržujte tato doporučení:

• Než na odkazy ve zprávách kliknete, prozkoumejte je. Zkontrolujte, zda doména v odkazu odpovídá organizaci, která e-mail údajně odeslala.
• Vždy pamatujte na nebezpečí lákavých nabídek a buďte obezřetní k e-mailům údajně zaslaným zástupci velkých organizací nebo vlivných osob. Nejlepší je zcela se vyhnout odpovědím na zprávy od neověřených odesílatelů.
• Pokud se z nějakého důvodu nemůžete korespondenci s neznámou osobou vyhnout, vyplatí se před odpovědí překontrolovat informace ve zprávě a věnovat pozornost nesrovnalostem, gramatickým chybám apod. Pokud se adresa pro zaslání odpovědi liší od adresy odesílatele nebo pokud v těle zprávy vidíte jinou adresu, může to být známkou podvodu.
• Pokud je odesílatel legitimní, ale obsah zprávy se jeví podezřele, vyplatí se ověřit si odesílatele prostřednictvím alternativního komunikačního kanálu.
• Při surfování na internetu používejte osvědčená bezpečnostní řešení. Díky přístupu k mezinárodním zdrojům informací o hrozbách jsou tato řešení schopna odhalit a zablokovat spam a podvodné kampaně.

Zdroj: Kaspersky

ČTK Connect ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.