BezpečnosťSpravodajstvo

AKTUÁLNE: Pozor! Schránky Slovákov zaplavujú e-maily, ktoré tvrdia, že ste vyhrali veľký obnos peňazí. Nie je tomu ale tak!

Podvodný e-mail ale aj URL adresa, ktorá vás presmeruje na podvodnú webovú stránku, vyzerajú pomerne dôveryhodne.

Internetoví podvodníci neustále hľadajú nové spôsoby, ako okradnúť nič netušiace obete. Naposledy sme upozorňovali na falošné hovory, v ktorých sa podvodníci vydávali za príslušníkov polície. Prostredníctvom oficiálnej Facebook stránky Polície SR sme sa dozvedeli, ako tento podvod prebieha a aj to, že sa už viacerí z nás sa nechali nachytať.

V kurze sú ale aj podvodné e-mailové správy, v ktorých sa podvodníci vydávajú za známe inštitúcie ako sú napríklad banky, slovenská pošta a podobne.

Objavil sa ďalší podvod

Najnovšie e-mailové schránky Slovákov začali zaplavovať podvodné správy, ktoré sa tvária ako od Tiposu. Jeden z takýchto e-mailov sme dostali do redakcie i my a to na viacero e-mailových účtov, ktoré máme od rôznych poskytovateľov.

Odosielateľom správy má byť údajne „TIPOS, národná lotériová spoločnosť, a. s.“. V skutočnosti ale potom, ako sa pozriete na adresu odosielateľa, tak tá je úplne inou. Nepozornému používateľovi ale môže tento fakt utiecť a to najmä potom, ako si prečíta, že sa stal víťazom lotérie.

„VÁŠ E-MAIL BOL VYBRANÝ V ŽREBOVANÍ LOTÉRIE TIPOS SO SUMOU 20 000 EUR…“, píše sa v úvode správy nižšie.

podvodny e-mail Tipos
Zdroj: Vosveteit.sk / Printscreen podvodného e-mailu

V tele e-mailu rovnako nájdeme aj URL adresu, ktorá na prvý pohľad vyzerá dôveryhodne – https://moj.etipos.sk/email-potvrdenie?id=ceb550a93bb085a5ed76795ef84124313e67168d. Potom, ako ale prejdete myškou po adrese, tak uvidíte, že adresa smeruje na úplne inú webovú stránku, ako je oficiálny web Tiposu. Zaujímavosťou ale je, že prostredníctvom série presmerovaní, sa vám vo finálne otvorí stránka sa predponou „moj.etipos.xy.sk“.

Útočníci následne od vás v prvkom kroku pýtajú vyplnenie údajov, ako je váš titul, e-mailová adresa, meno, priezvisko, číslo bankového účtu a číslo identifikačného dokladu. V ďalších krokoch žiadajú verifikovať platbu, kde je potrebné vložiť nielen číslo karty, ale aj overovací kód, ktorý vám príde v SMS správe. Ako ale vyplníte údaje, tak verifikujete platbu, ktorú odošlete na cudzí účet.

Na tomto útoku je zaujímavé aj to, že nielenže podvodná stránka vyzerá akoby ju vytvoril samotný Tipos, ale keď kliknete na ľubovoľný odkaz na stránke, tak budete presmerovaný na konkrétnu podstránku originálnej stránky. To pridáva útoku na dôveryhodnosti.

V každom prípade, ak sa stretnete s týmto alebo iným podobným e-mailom, najlepšie čo môžete spraviť, je ho ignorovať a nahlásiť ako phishing.

Zobraziť komentáre
Close
Close