Buďme obozretní: Phishingový mail, ktorý sa tvári ako odoslaný zo Slovenskej pošty

Zaznamenali sme niekoľko podvodných e-mailov, ktoré útočníci zamaskovali pod falošného odosielateľa, ktorý sa tvári ako Slovenská pošta. Cieľom e-mailu je samozrejme od potenciálne napadnutého klienta vylákať platobné údaje.

Ako odosielateľ je uvedená e-mailová adresa mail@globaloffice.sk. Adresy odosielateľov sa ale môžu líšiť. Na obrázku vyššie je celý text mailu. Zvýraznené sú časti, ktoré evokujú, že sa jedná o phishing (oslovenie, text v cudzom jazyku, „neprofesionálna“ komunikácia, link, výzva na úhradu).

Podvodný link presmeruje potenciálnu obeť na phishingovú stránku, ktorá sa tvári ako stránka Slovenskej pošty: hxxxs://magical-colden.62-xxx-xx-2x2.plesk[.]page/io

Ako odosielateľ je uvedená e-mailová adresa noreply@vivadigitalindia.net. Po kliknutí na link je užívateľ presmerovaný na podvodný web hxxp://order-slovenskaposta.sk.swtest[.]ru/Slovensca_Posta/Post5483sk/xxxxxx

Ako odosielateľ je uvedená e-mailová adresa support@7mza-zbi.com. Po kliknutí na link je užívateľ presmerovaný na podvodný web hxxp://expres-slovenskaposta.sk.swtest[.]ru/expres-Posta/expresTraking/xxxxxx

Ako odosielateľ je uvedená e-mailová adresa support@casablanca-taza.com. Po kliknutí na link je užívateľ presmerovaný na podvodný web hxxp://slovaque-posta1.sk.swtest[.]ru/SlovinscaPosta/MyOrderPost/xxxxxx

Čo v tomto prípade robiť?

• V prvom rade sa zamyslieť, či vôbec očakávame nejakú zásielku od Slovenskej pošty
• Overiť si e-mail – odosielateľa, kontext a odkaz (bez kliknutia), kam Vás má presmerovať. Ak aj na link kliknete, nikdy nezadávajte žiadne údaje.
• E-mail označte ako spam a vymažte.
• Ak ste nedopatrením na odkaz klikli a zadali Vaše platobné údaje, bezodkladne kontaktujte Vašu banku.

Buďme obozretní!