Tento týden se začaly objevovat podvodné stránky napodobující státní online službu Portál občana s cílem ukrást obětem peníze. Zprávy od útočníků uvádí, že je nutné zaplatit neexistující pokuty za překročení rychlosti.
“Podvod se šíří formou smishingových zpráv odeslaných přes iMessage či RCS protokol – odesílatelem zprávy je často neznámý email či telefonní číslo se zahraniční předvolbou. Cílem podvodu je získání platebních údajů obětí, včetně zachycení vícefázového ověření. Takto získané údaje mohou být poté ihned zneužity k online transakcím, či k vytvoření klonu platební karty. Infrastruktura útoku je konzistentní se současnou vlnou phishingů cílících na kurýrní služby,” uvedla brněnská společnost Whalebone, která podvodné stránky zachytila skrze svůj threat intelligence.
“Očekáváme růstovou tendenci tohoto typu útoku v následujících dnech a týdnech, s pravděpodobností eskalace i na další služby – včetně telefonních operátorů či kurýrních služeb,” doplnila firma.
Whalebone dodává operátorům či poskytovatelům internetu technologii pro blokování hrozeb na úrovni DNS (a také provozuje evropskou DNS4EU), kde blokuje i aktuální domény falešného Portálu občana. Je tedy možné, že se některým uživatelům tento podvod nezobrazí.
ČLÁNKY DO MAILU