„Národní bezpečnostní tým dnes (ve středu) zaznamenal další vlnu falešných zpráv od České pošty,“ varoval bezpečnostní analytik Pavel Bašta z týmu CSIRT, který je provozován sdružením CZ.NIC.

Scénář útoku je stejný jako při předchozích vlnách. „Link informující adresáta o sledování zásilky obsahuje škodlivý malware, proto určitě nedoporučujeme na odkazy v tomto falešném e-mailu klikat. Tentokrát zvolili útočníci domény cz-post.net a czposta.com. Ty se však v průběhu útoku můžou změnit,“ konstatoval Bašta.

Podvodný e-mail

Podvodný e-mail

FOTO: CSIRT

Pošta se od podobných e-mailů distancovala už v minulosti. „Zpráva upozorňuje zákazníka na údajné nedodání zásilky a možné sankce. Důrazně žádáme klienty, aby na žádný odkaz v e-mailu neklikali, v opačném případě jim hrozí stažení škodlivého kódu do jejich počítače, případně zneužití jejich dat včetně osobních a přístupových údajů,“ upozornila mluvčí České pošty Marta Selicharová.

Phishingový útok je možné na první pohled rozeznat podle špatné češtiny. Přesto se kvůli této záležitosti poště ozvaly již stovky lidí. [celá zpráva]