Podvodníci útočí na datové schránky!
V posledních dnech se skrze SMS šíří nová vlna phishingových útoků, která cílí na majitele datových schránek v České republice. Podvodníci rozesílají SMS zprávy, které se na první pohled tváří jako oficiální zprávy datových schránek.
Jak útok vypadá?
V nejnovější phishingové kampani podvodníci rozesílají SMS zprávy ve stejném nebo podobném znění:
Odesílatel je uveden tak, aby vzbuzoval dojem, že SMS pochází ze systému datových schránek. V tomto případě je odesílatel "Moje DS":
Je důležité si povšimnout, že odkaz v SMS zprávě odkazuje na podvodný web mojedatovaschranka.link. Byly zachyceny i další stránky podvodníků, například:
mojedatovaschranka.icumojedatovaschranka.cfdmojedatovaschranka.ga
Jediný oficiální web datových schránek je mojedatovaschranka.cz a žádný jiný!
Nejjednoduší a nejbezpečnější je ignorovat takto přijatou zprávu a na uvedený podvodný odkaz neklikat!
Co se stane, pokud na odkaz kliknu?
Pro úplnost si ukážeme, co se stane a jakým rizikům jste vystaveni, pokud na odkaz v SMS zprávě kliknete. Nejprve se zobrazí web, který poměrně věrně kopíruje vzhled officiálních stránek datových schránek:
Zde se vás podvodníci snaží přimět k přihlášení pomocí Identity občana. Po kliknutí vás přesměrují na stránku, kde je na výběr přihlášení přes konkrétní bankovní instituci.
Vybereme ze seznamu například ČSOB:
Na této stránce jsme už tzv. ve finále. Níže jsou falešné stránky pro přihlášení do internetového bankovnictví. Pokud zde zadáte svoje jméno a heslo, dostane se rovnou do rukou podvodníků.
Jak poznat podvodnou SMS nebo falešnou stránku?
Zde je několik znaků, které by vás měly varovat:
- ⚠️ Odkaz, který vypadá neobvykle nebo podezřele, např.
mojedatovaschranka.link. Vždy si důkladně prohlédněte celý odkaz - ⚠️ Nátlakový tón: výzva k okamžité akci, kterou nečekáte nebo vás zaskočí
- ⚠️ Gramatické chyby nebo špatná čeština
Jak se chránit?
- ✅ Nikdy neklikejte na podezřelé odkazy v SMS zprávách
- ✅ Přihlašujte se pouze přes oficiální web: https://www.mojedatovaschranka.cz
- ✅ Důkladně prověřujte odesílatele SMS. Podvodníci můžou zfalšovat telefonní číslo nebo název odesílatele, proto buďte obezřetní i u zpráv, které se zdají být "oficiální"
Zajímá vás více informací o phishingu? Přečtěte si náš článek .
Co pro vás můžeme udělat?
Nabízíme Safe Surfing — snadno použitelnou a lehkou VPN v naší aplikaci Redamp.io, která dokáže filtrovat škodlivé URL.
Zajímá vás více? Kontaktujte nás!
Zdroje: