Späť na hlavnú stránku CyberBlogu

Phishingový útok na CESU

Cyber Blog

Xiaomi

Už aj Cesa dostala phishingový e-mail

Štefan, A., 18. október, 2020 | 17:54

O rôznych phishingových e-mailoch a praktikách som už v minulosti jeden článok písal. Opakovanie je však matkou múdrosti a v prípade bezpečnosti v online priestore to platí dvojnásobne. Včera sme jeden takýto e-mail dostali aj my z CESY.


Podvodníci sa prostredníctvom phishingového e-mailu pokúsili okradnúť aj náš spolok, zaoberajúci sa nielen kybernetickou bezpečnosťou. U nás samozrejme nepochodili, no množstvo Slovákov im naletelo a skutočne poslalo peniaze nevedno komu. Tento krát bola zneužitá spoločnosť Websupport, prostredníctvom ktorej má vytvorený webhosting a doménu množstvo užívateľov.


Ako e-mail vyzeral ?

 

E-mail na prvý pohľad vyzerá celkom dôveryhodne. Viackrát je v ňom uvedené meno a e-mail spoločnosti Websupport, dokonca aj odkaz na stránku nevyzerá na prvý pohľad príliš podozrivo. Neskúsený, prípadne neopatrný používateľ na takýto odkaz bez problémov klikne.

 

Phishingový e-mail
Zdroj: cesa.sk | E-mail vyzeral nejako takto


Pri dôkladnej analýze e-mailu je však jasné, že sa jedná o podvod. Všimnúť si môžte čudné vetné súvetia, gramatické chyby ale aj to, že e-mail nebol poslaný z oficiálnej adresy websupportu (helpdesk@websupport.sk) ale z nejakej náhodne vygenerovanej talianskej stránky “labanto.it“

 

Ďalším typickým znakom podvodu je vyvíjanie nátlaku na „zákazníka“ a vytvorenie dojmu o časovej tiesni. „Na zaplatenie máte už len 2 dni !“ Veď kto by sa nezľakol a rýchlo neklikol na odkaz. V opačnom prípade budú vaše služby „servisné strih.“ (Tu im ten preklad nevyšiel lol )

 

Ako sa nedať nachytať ?

 

Dôležité je predtým ako na samotný odkaz kliknete urobiť nasledovné. Prejdite na odkaz myšou (v žiadnom prípade neklikajte) a v ľavom dolnom rohu sa vám zobrazí skutočný link, na ktorý budete po kliknutí presmerovaní ! Na priloženom obrázku vidíte, že sa nejedná o oficiálnu stránku websupportu ale zrejme celkom dôveryhodne vytvorenú kópiu. Stránka od vás požaduje prihlásenie a následné zrealizovanie a potvrdenie platby.

 

Skutočná stránka ukrytá za linkom
Zdroj: cesa.sk | Skutočná stránku, na ktorú budete presmerovaní


Podvodná platba
Zdroj: websupport.sk | Podvodná stránka, ktorá vyžaduje platbu 7,98 €


Na podvod ešte v priebehu toho istého dňa upozornil prostredníctvom webu a Facebooku aj samotný Websupport. V diskusiách sa však množstvo ľudí sťažovalo, že podvodu naletelo, za „službu“ zaplatilo a z účtu im bolo stiahnutých 798 € !!!. Stačí, že si človek v rýchlosti nevšimne posunutú desatinnú čiarku a z bežnej mesačnej platby za služby 7,98 € je razom podvod v obrovskej sume 798 €. Spoločnosť samozrejme celú vec rieši a platby by mali byť zablokované. Následne by zákazníkom mala byť suma 798 € prostredníctvom banky vrátená.

 

Dobrá rada na záver

 

Preto si prosím vás dávajte pozor na čo na internete klikáte a každý e-mail poriadne preverte. Na odkazy v e-mailoch radšej vôbec neklikajte. Radšej prejdite na oficiálnu a overenú stránku danej služby. Stránka, na ktorú budete po kliknutí na link v e-maile presmerovaní totižto môže vyzerať naozaj autenticky a dôveryhodne. Online podvodníci svoje služby stále vylepšujú a skúšajú nové techniky.

 

Takto na celú kauzu upozornil samotný Websupport

 

Dostupné online

Dostupné online

 


Štefan ANTOL

Iniciatíva za bezpečnosť v online priestore

 


Odporúčam Vám prečítať si tieto články

Cyber Blog na Facebooku


Newsletter

 

Dostávajte upozornenia na nové články e-mailom

 

Prihlásiť sa !

Cyber Blog na Facebooku