Tuzemská mobilní čísla jsou opět cílem útoků. Podvodníci chtějí uživatele vylekat na zdánlivě nezaplaceném celním poplatku. Pokud uživatel klikne na odkaz, dokliká se až na poslední bod formuláře, kde zadá své osobní údaje včetně platební karty, zadělá si na mnohem větší problémy! Stejný typ útoku jsme v Česku evidovali již před dvěma měsíci, kdy se hackeři maskovali za Českou poštu, lidé jsou však důvěřiví, a tak se hackerům vyplatilo zaútočit na libovolná česká čísla ve druhé vlně.
Celý podvod vypadá prakticky nevinně. Na telefon vám z čísla 2603 (podobná čísla bez předvoleb v Česku běžně používají e-shopy, banky či různé doručovací služby) dorazí zpráva ve znění: „Balicek je pripraven k doruceni. Potvrdte udaje o doruceni - kliknete zde“. Následuje odkaz, který má pokaždé jinou podobu a slouží jen k přesměrování na podvodné stránky na generické doméně *.xyz.
Čeká vás balík, aneb tento SMS útok vypadá na první dobrou celkem neškodně...
Tyto webovky se přitom snaží co nejvíce tvářit jako běžné stránky fiktivní doručovací společnosti CLS. Pozorné uživatele zaskočí špatně přeložený slogan firmy „Dodáváme. Velká v Evropě. Spojení se světem“. Technicky zdatnější uživatelé zase odzkouší, že hlavní nabídka přes pravý horní roh neexistuje, a odkaz na Facebook, Twitter a LinkedIn ve spodní stránce vedou na podvrženou stránku, před kterou varuje i desktopový mobilní prohlížeč.
Na odkazu se dovíte náhodně vygenerované číslo zásilky ze zahraničí, kterou si můžete nechat „doručit“. Vybíráte zda, chcete balík domů nebo do práce (adresa kupodivu nikoho nezajímá), dále volíte čas doručení a další parametry. Podvodníci odhalí své úmysly až v kroku „Zadejte přepravní informace“, kde na vás vyskočí okno, v němž máte zadat své osobní údaje. Tedy jméno, příjmení, adresu, telefonní číslo a e-mail. Následně přidáte údaje o platební kartě, a i přes údajné „šifrování SSL“ tyto informace přímo odesíláte hackerům!
V některých případech je dokonce brána funkční, takže i přes nasdílení svých platebních informací vám hackeři ještě strhnou 49 korun. Není to mnoho, ale pokud se nachytá větší množství uživatelů, peníze na účet jen naskakují. Samotné zadání platebních údajů dokonce zadáváte přímo do jakéhosi registračního formuláře na webu green.dreapdeal.gifts, přičemž adresa dreapdeal.gifts samostatně není přístupná.
Vše nevyhnutelně směřuje k platební bráně. Ta je však v některých případech jen fixní. Částka se netrhne, zato útočníkům předáte na stříbrném podnose své základní informace včetně čísel a platnosti platební karty
Pokud si číslo 2563 zadáte do Googlu, jako první na vás vyskočí odkaz, kde se dočtete, že podobné číslo v poslední době hledalo více uživatelů. A jak je z příspěvků vidět, forma útoku je vždy stejná, jen odkaz se liší. Vrchol SMS kampaně byl koncem dubna, ovšem v posledních dnech zase „zájem“ o toto číslo narůstá na obrátkách. Nenechte se napálit, SMS z čísla 2563 rovnou mažte, na odkazy neklikejte, a kdyby náhodou ano, útočníkům rozhodně nic neplaťte. Žádný balík vám totiž nezadržují...