Analytici antivirové společnosti Avast objevili nové podvodné stránky, které se vydávají za Českou poštu. Podvodná kampaň se šíří přes Facebook, WhatsApp, Viber a Telegram. Své oběti také motivuje k šíření škodlivé zprávy dál. Uživatele může stát až 1 550 Kč týdně. Stránky jsou stále aktivní. Uživatele před nimi proto AVAST důrazně varuje. Jen od neděle Avast zablokoval už 6 tisíců uživatelů.
Jak podvod vypadá
Prvotním kontaktem s kyberzločinci jsou podvodné odkazy na sociálních sítích nebo v chatovacích aplikacích. Uživatele lákají na možnost velké peněžní výhry v hodnotě statisíců korun, pokud rozešlou odkaz svým kontaktům v aplikacích WhatsApp, Viber nebo Telegram a přátelům na Facebooku. Poté jej navedou ke stažení aplikace, která si vyžádá týdenní platbu ve výši až 1 550 Kč.
Pokud výše uvedené odkazy zahlédnete, neklikejte na ně. Stránky nenavštěvujte a příspěvky nahlaste, čímž zabráníte dalšímu šíření. O podvodu AVAST Českou poštu již informoval a podvodnou aplikaci nahlásil společnosti Googlu. Česká pošta své zákazníky před podvodem také varovala na svých sociálních sítích. Šíří se přes Facebook, WhatsApp, Viber a Telegram.
Soutěž o „obrovské” sumy peněz
Pokud uživatel podvodné stránky navštíví, přivítá jej průzkum s možností vyhrát až 500 000 Kč. Stránka dokonce zneužívá logo České pošty, a může tedy na první pohled působit důvěryhodně. Po dokončení průzkumu nabídne stránka uživateli dárky k otevření. Třetí otevřený dárek obsahuje vždy výhru velké částky peněz. Podmínkou získání „vyhraných” peněz je rozeslání odkazů na dotazník přátelům.
Stránka nutí uživatele, aby podvodné odkazy rozeslali přátelům a skupinám na sociálních sítích. V tomto kroku také přidává prvek urgence. Na rozeslání odkazu má uživatel totiž stanovený časový limit.
Drahá aplikace
Poté, co uživatel rozešle odkazy, je přesměrován na stránku podvodné mobilní aplikace, která se vydává za aplikaci sledující cestu poštovních zásilek. Po jejím stažení dostane oběť nabídku na placenou verzi aplikace. Vychází na 70 dolarů za týden, tedy v přepočtu asi 1 550 Kč. Aplikace však nefunguje. Umí pouze strhávat peníze z bankovního účtu uživatelů!
Pod tlačítkem „Continue” se ukrývá potvrzení týdenního předplatného
Podvod je o to nebezpečnější, že ke svému šíření využívá sociální vazby svých obětí. Jen málokdo podezírá zprávy od svých přátel z nekalých záměrů. Tento způsob šíření se nazývá také sociální inženýrství, tedy manipulace s uživateli za účelem předem stanovené akce.
Na které weby si dát pozor?
K přesměrování na podvodné stránky využívají útočníci různé náhodně generované domény. Obvykle však mají v názvu Českou poštu. Naši analytici se setkali převážně s těmito škodlivými webovými stránkami:
ceskaposta[.]top a ceska-posta[.]top.
Čtěte také
● Banky upozorňují na novou vlnu podvodných e-mailů, které cílí na klienty internetového bankovnictví
● Při nákupech na internetu číhají nebezpečné nástrahy!
Jak podvod rozpoznat
Před otevřením jakéhokoli odkazu si pozorně zkontrolujte URL adresu webu. Působí důvěryhodně? Pokud ne, neklikejte na ni. Zprávu smažte a neodpovídejte na ni. Případně upozorněte své přátele na možné nebezpečí. Odkázat je také můžete na náš článek.
Dalším vodítkem vám může být oficiální stránka firmy, v tomto případě České pošty. Porovnejte obě stránky. Jestliže se neshodují, setkali jste se s velkou pravděpodobností s podvodem.
Klikli jste na odkaz a zaplatili za aplikaci?
Zachovejte klid. V Obchodě Google Play zrušte předplatné aplikace, do 3 dnů od instalace aplikace ještě žádné peníze platit nemusíte. Pokud si aplikace peníze již strhla, můžete zkusit informovat Google nebo svou banku o podvodu a požádat o vrácení peněz.
S kyberzločinci rozhodně nekomunikujte. Nahlaste aplikaci a smažte ji z telefonu. Počítač a telefon nechte zkontrolovat antivirovým programem.