Česká pošta včera varovala před vyvedeným phishingovým útokem…Pokud Vám dorazil e-mail podobný tomu následujícímu, jde o podvodný e-mail, tzv. phishing.

cpemail

Ve skutečnosti vás odkaz uvnitř e-mailu odkáže na stránky na doméně ceskaposta.net (ač je v textu uvedeno .cz), kterou má pod kontrolou útočník a která nepatří České poště. Kvalita provedení není vůbec špatná:

cp

Tlačítko ke stažení pochopitelně nestáhne aplikaci pro sledování zásilky, ale havěť. „Strýček google“ napověděl, že se pravděpodobně využivá klasického triku s dvojitou příponou (tj. zasilka.pdf.exe), kdy se uživatel může nechat zmást nevině vyhlížející příponou PDF, ačkoliv pro počítač je stěžejní ta nejvíce vpravo. A tou je EXE – spustitelný soubor. Havěť příliš antivirů evidentně nezná.

Jinak IP adresa serveru ukazuje někam k Moskvě. Vlastník domény ceskaposta.net je skryt, neboť bylo využito služby „WhoisGuard“. Místo skutečného vlastníka tak vidíte adresu sídla WhoisGuard v Panamě. Slogan služby WhoisGuard „Protect your privacy“ („Chraňte svoje soukromí“) je tak poněkud komický. Chrání totiž „hodné“ před spamem zasílaným na pravé kontaktní informace, ale i parchanty chránící svoji skutečnou identitu…

Zdroj obrázků: měšec.cz


Komentářů: 18 » for Zdařilý phishing útok na Českou poštu
  1. stanicio napsal:

    No, ale zase kdo naleti na takovy mail si nezaslouzi politovat, vzdyt je to jasny uz na prvni pohled, ze je to podvod s tolika chybama v textu.

  2. wenkovan napsal:

    No, mail moc vyvedený není a ta „čeština“ vypadá na strojový překlad.

  3. Roman napsal:

    Vcera jsem to reportovat do ESETu, protoze ESET zase neumel nic poznat, asi mela heuristika dovolenou 🙂

  4. Honza M. napsal:

    Zdravím, ceskaposta.net patří skutečně České poště. Tato doména je pak přesměrována na ceskaposta.cz.

    • clone9cz napsal:

      Tohle mi přijde jako nejzajímavější post. Z jakého důvodu jste se nejprve domníval, že je doména ceskaposta.net přesměrována na ceskaposta.cz ?

  5. Honza M. napsal:

    Beru zpět. Ceskaposta.net nepatří České poště.

  6. Pepa napsal:

    a hlásili jste to už do Sefebrowsingu FF ?

  7. lojzek napsal:

    Kolega na to cvaknul, v pátek nám dorazili zásilky z pošty, tak myslel, že tam ještě něco zůstalo…

  8. whp napsal:

    no a jak z toho?

  9. Petr napsal:

    S velkou pravděpodobností se mi to stát nemůže. Pokud instituci nebo obchodu nenapíšu, jde to rovnou do spamu. Už se mi párkrát stalo, že jsem stáhl viry delta-homes a qvo6 jako součást emailu s odesílací adresou odkud chodí aktualizace firmware.

  10. Martin napsal:

    Tak se těšte, když na něj narazíte. Právě ho máme ve firmě. a zašifrovává to soubory 🙁

    Pokud víte, jak z toho ven, dejte mi prosím vědět.

    Děkuji

  11. Petr Stray napsal:

    V dnešním shonu čtete vše mezi řádky a hledáte smysl e-mailu (a ne chyby v něm). Protože mi chodí několik potvrzení o zásilkách o pošty – vůbec jsem nepátral o pravosti. Máte na poště zásilku – Klik – sledování zásilky – klid a už jsem měl všechny soubory zašifrované s výzvou na úhradu v přepočtu 10.500,- Kč (platba v bitcomech) s tím, že mi po uhrazení bude zaslán klíč a budu si moci soubory odšifrovat. Nezbývalo, než celý noutbook přeinstalovat – data ztracena. Je to sprachsprostý vidírání – trestný čin, ale naší policii bohužel zajímá více vaše špatný parkování, než to, že občané ČR jsou vydíráni.

  12. petr napsal:

    Odstranění viru „česká pošta“ – na http://www.spajk.cz je podrobný návod na odstranění toho svinstva v nouzovém režimu. Zabralo to ihned!!! Tak hr na to!

  13. Jana napsal:

    Jsem absolutní laik na odstranění viru,včera jsem čekala balík s poštou a bohužel jsem do toho svins… též najela,prosím odstranění viru „česká pošta“ – spajkem ,zvládnu to 🙂 ,vzít dole tu měsíční zdarma verzi nebo hned na začátku -spustit ESET on -lne ,mám vše v PC zablokované,dost podstatné věci pro mou práci …smlouvy,doklady,přiložené dokumenty,děkuji Jana

  14. Ajmal napsal:

    Martin: je to trošku jinak:1. Možne1 spre1va, ale jen v některfdch předpadech. Ale zase nemusedme řešit, zda někdo na serveru neozovpruje něco nekale9ho, že si někdo server nějakfdm odbornfdm ze1sahem znefunkčnil apod 2. To plated pouze v předpadě, že uživatel potřebuje něco nestandardnedho, což je me1lokdy (a obvykle jednore1zově). Běžne1 nastavened si uživatele9 prove1dějed sami přes webove9 rozhraned klientske9 sekce, stejně jako na sdedlene9m hostingu.

  15. Kapil napsal:

    Felicidades, Iza!!!*w* Que bueno que en ese tiempo el blog haya cdiecro taaaanto 😀 Sabedas que contigo gane9 mi primer concurso bloguero? Eso hizo mucha ilusif3n xD :3 Pues felicidades y que el blog siga creciendo y tu con e9l :DSabes que ha sido un placer conocerte y amenazarte en todos mis comentarios 😛 Descuida, algfan deda cumplire9 mis amenazas y tus libros desaparecere1n (?) xD Saludos! 😀

  16. This site is like a classroom, except I don’t hate it. lol

  17. auto insurance napsal:

    So that’s the case? Quite a revelation that is.

3 Pings/Trackbacks pro "Zdařilý phishing útok na Českou poštu"
  1. […] útoky předstírající výzvu k doručení zásilky od České pošty pokračují. Na jejich další výskyt upozornila […]

  2. […] údaje k různým účtům spotřebitelů, zejména k finančním účtům,  např.  zde, nebo  […]

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

*