POZOR! „Zneužili nám e-mailovú adresu“, hlási slovenská firma. Nič neplaťte, my sme túto správu neposlali, doplňuje!
Veľká slovenská spoločnosť upozorňuje na podvodné e-maily, v ktorých sa útočník snaží poškodiť ich dobré meno. Nebezpečné na útoku je, že podvodník zneužil legitímnu e-mailovú adresu firmy, hlási gigant.
Podvodníci operujúci v kybernetickom priestore neustále hľadajú nové spôsoby, ako sa obohatiť na úkor nič netušiacich ľudí. Podvody, ktoré sú úspešné, neskôr opakujú.
Nedávno sme upozornili na viacero podvodných e-shopov, ktoré pribudli na slovenskom internete. Sľubujú tovar, no po jeho zaplatení, ti zostanú oči pre plač. Žiaden tovar nedostaneš a tvoje peniaze budú nenávratne preč. Prípadne sme upozornili na podvod „Syn v tiesni“, ktorý v týchto dňoch udrel na Slovákov. Neubehlo riadne ani niekoľko dní od posledného podvodu, a dnes tu máme ďalší. Tentokrát je ale o niečo viac sofistikovaný, ako je tomu zvyčajne. Nachytať sa môže aj viac skúsený a obozretný používateľ.
Schránky Slovákov zaplavujú falošné správy z legitímnej e-mailovej adresy
Ako sme v úvode spomínali, tak útočníci sa často vracajú k útokom, ktoré im v minulosti dobre fungovali. Najnovšie schránky našincov znova začali zaplavovať falošné faktúry. Zatiaľ, čo v minulosti sme sa mohli stretnúť hlavne s falošnými faktúrami za mobilné služby, tak tentokrát ide o podvodné účty za elektrinu, hlási ZSE. Nejde ale o bežný útok, kedy vám príde správa z na prvý pohľad podvodnej adresy.
Spoločnosť konkrétne upozorňuje, že eviduje vo zvýšenej miere správy, v ktorých sa útočník vydáva za ZSE Energie. Nebezpečné na tomto podvode ale je, že tieto faktúry boli odoslané z legitímnej e-mailovej adresy spoločnosti. Konkrétne zo kontakt(@)zse.sk
„Pravdepodobne ide o malvér, ktorý sa šíri prostredníctvom emailu, ktorého obsah je pomerne presvedčivý a odoslaný z legitímnej, ale zneužitej emailovej adresy. Ako odosielateľ je útočníkom využívaná platná emailová adresa kontakt@zse.sk. Predmet emailu je „Elektronická faktúra“.“
ZSE sa v tlačovej správy dištancuje od týchto e-mailov a hovorí, že za ich odoslaním nestojí.
Neprehliadni
„ZSE Energia vyhlasuje, že nie je odosielateľom predmetnej správy.“, hovorí firma v tlačovej správe.
Ak ste obdržali takýto e-mail, tak ho ignorujte, prípadne kontaktujte priamo ZSE a informujte sa na vzniknutú situáciu. Obzvlášť, ak vám prišla faktúra (prípadne iný dokument), ktoré ste doposiaľ platili cez online rozhranie webu, prípadne cez mobilnú aplikáciu, a teraz útočník požaduje, aby ste ju zaplatili cez internet banking a podobne. Taktiež žiadne prílohy nesťahujte do zariadenia a neotvárajte ich. Môže byť v nej totiž škodlivý súbor.
Nejde o prvýkrát, kedy došlo k zneužitiu mena ZSE
Spoločnosť v publikovanej správe hovorí, že nejde o prvý prípad, kedy útočníci zneužili dobré meno ZSE. V minulosti útočníci v jej mene rozosielali súbory vo formáte .zip, ktoré, ak si používateľ stiahol do zariadenia, tak mohlo dôjsť k jeho poškodeniu.
„Obdobný útok zaznamenala spoločnosť už 15.4.2024. Predmet emailu bol tiež „Elektronická faktúra“ a email obsahoval prílohu s koncovkou zip, ktorá po otvorení mohla poškodiť počítačový systém prijímateľa. ZSE Energia preto pripomína svojim zákazníkom, že nikdy neposiela faktúry v prílohe e-mailu s koncovkou „zip.“ Zákazníci majú možnosť overiť si úhradu svojich pohľadávok na Zákazníckej linke 0850 111 555 alebo prostredníctvom online Zákazníckej zóny na stránke www.zse.sk.“
Spoločnosť v závere správy hovorí, že analyzuje právne kroky na ochranu dobrého mena jej spoločnosti.
Okrem iného ZSE doplňuje, že na sociálnych sieťach eviduje pomerne masívne kampane, v ktorých útočníci predávajú fiktívne akcie spoločnosti.
„Ide o falošnú ponuku predaja podielov s vysokým mesačným ziskom, ktorá zneužíva dôveryhodnosť značky ZSE. Upozorňujeme, že ide o podvod, od ktorého sa dištancujeme a zvažujeme právne kroky.“
Čo sa týka podvodných kampaní na sociálnych sieťach, tak nám dovoľ, dať ti do pozornosti článok, v ktorom sme sa tejto problematike venovali podrobne vrátane ďalších obdobných podvodov.
Komentáre