Phishing je v dnešní době velmi oblíbenou a hojně využívanou formou, jak se dostat někomu do počítače nebo z něj vylákat důležité bankovní údaje…Ačkoliv se mnohdy jedná o ne moc zdařilé pokusy, lidé stejně uvěří a klikají jak smyslů zbavení. Zdárným příkladem z posledních dnů je email, který se tváří jako zásilka od České pošty. Pokud Vám dorazil e-mail podobný tomu následujícímu, jde o podvodný e-mail, který je nejlepší okamžitě smazat.
Ve skutečnosti vás odkaz uvnitř e-mailu odkáže na stránky na doméně ceskaposta.net (ač je v textu uvedeno .cz), kterou má pod kontrolou útočník a která nepatří České poště. Kvalita provedení není úplně nejhorší:
Tlačítko ke stažení pochopitelně nestáhne aplikaci pro sledování zásilky, ale havěť. Na internetu zjistíte, že se pravděpodobně využívá klasického triku s dvojitou příponou (tj. zasilka.pdf.exe), kdy se uživatel může nechat zmást nevině vyhlížející příponou PDF, ačkoliv pro počítač je stěžejní ta nejvíce vpravo. A tou je EXE – spustitelný soubor.
Jinak IP adresa serveru ukazuje někam k Moskvě. Vlastník domény ceskaposta.net je skryt, neboť bylo využito služby „WhoisGuard“. Místo skutečného vlastníka tak vidíte adresu sídla WhoisGuard v Panamě. Slogan služby WhoisGuard „Protect your privacy“ („Chraňte svoje soukromí“) je tak poněkud komický. Chrání totiž „hodné“ před spamem zasílaným na pravé kontaktní informace, ale i zločince a jejich identitu.
Obrana je jednoduchá – neznámé nebo nevyžádané emaily neotevírat a už vůbec ne zadávat PIN kódy na vyžádání ověření. Dále pak nestahovat pofidérní soubory, i kdyby se se tvářily jako nahé fotky celebrit a podobně. Mohlo by se vám to krutě vymstít :).
zdroj: viry
