Rychlé vyhledávání

Reklama

POZOR : Zkontrolujte svůj účet ! (20200416)

První výskyt: 04.2020
Míra nebezpečnosti:

Text hoaxu


Předmět: [POZOR]: Zkontrolujte svůj účet !
 


PayPal update
   


    Vážený zákazníku,

- Potřebujeme vaši pomoc při řešení problém s vaším účtem. Abychom měli čas na tom spolupracovat, máme dočasně omezil, co můžete se svým účtem dělat, až do vydání je vyřešen.

- Chápeme, že může být frustrující mít plný přístup k vašemu PayPal účet. Chceme s vámi spolupracovat na co nejrychlejším obnovení účtu.

Co je za problém ?

- Potřebujeme trochu více informací o vás, abychom vám pomohli potvrdit vaši totožnost.

Ověřte můj účet


Podvodný e-mail. Odesílatel je z cizí domény mimo PayPal. Odkaz pod tlačítkem směřuje do nápadně podobné domény, ale není s protokolem HTTPS.

Poznámka redaktora


Podvodný e-mail je odeslán z cizí adresy, která nemá se společností PayPal nic společného. Link pod tlačítkem je velmi zrádný, protože odkazuje do domény update-paypal.cz, která byla podle výpisu včera (15.4.2020) zaregistrována. Při registraci byly zneužity údaje osoby, která se sama stala obětí jiného phishingového podvodu. Registrace byla provedena přes německou společnost 1API.

Jak je vidět na podvržených stránkách, veškerá komunikace probíhá po nezabezpečeném protokolu HTTP, chybí tam to kouzelné "S". Proto je zámeček přeškrtnutý a to by mělo být hlavním varováním, aby uživatel nevyplňoval žádné důvěrné informace.

Pro upřesnění: toto pravidlo opačně neplatí! Tedy ani HTTPS a nepřeškrtnutý zámeček vám nezaručí, že nejste na podvodných stránkách!

Útočníci se na podvodných stránkách pokouší postupně vylákat přihlašovací e-mail a heslo, ale hlavně i důvěrné informace k platebním kartám!

Úvodní stránka na doméně update-paypal.cz je neupravený blog WordPressu. Tu se naštěstí útočníci nenamáhali nějak přizpůsobit nebo připodobnit PayPalu.

Když se podíváme na detaily whois DNS záznamy domény, zjistíme, že IP adresa nás zavede do USA, kde jsou pravděpodobně umístěny i stránky.


Ve čtvrtek 16.4.2020 mezi 15:00 - 16:00 byl incident nahlášen společnosti 1API, CZ.NIC a CSIRT. Stránky s podvodným formulářem byly zaregistrovány na Phistank, a přes Mozilla FireFox také nahlášena podvodná stránka.

V pondělí 20.4.2020 byly podvodné stránky stále funkční. V úterý již byly mimo provoz.



Na úvodní stránce požadují útočníci e-mailovou adresu. Stránka není na zabezpečeném protokolu - přeškrtnutý zámeček.

Na další stránce je požadováno heslo. Opět nezabezpečená komunikace by měla varovat.

Útočníci opět požadují hesla. Přestože v obou případech byly zadány nesmysly, postoupili jsme na další stránku.

Na této stránce už podvodníci chtějí údaje k přístupovým kartám. Přeškrtnutý zámeček, tedy nezabezpečený protokol by měl dostatečně varovat před vyplněním formuláře.

Domovská stránka domény update-paypal.cz. Útočníci se naštěstí nenamáhali ji přizpůsobit vzhledu PayPalu.

WHO IS update-paypal.cz

Kam vede IP adresa

Vyjádření odborníka nebo zainteresované osoby





1API GmbH - Abuse Team
20.4.2020


Dear Sir or Madam,

the domain update-paypal.cz is registered through our automated system by our reseller Wild West Domains for their customer.

We like to point out that we are merely the registrar of the domain name in question, and we neither
control the concrete use of the domain name nor do we have access to any content hosted on this domain.

We have forwarded  your complaint to our reseller for further investigation.
Should your problem not be resolved to your satisfaction, please contact our reseller directly.

You may also contact the domain registrant.
You can contact the domain owner via https://www.domain-contact.org/ if the public
whois shows no further information about the owner.

Best regards,

Your Team @ 1api.net




Princip phishingových podvodných e-mailů:

1)
V podvodné zprávě se využívá sociální inženýrství. Příjemci zprávy je předložena informace, že je důležité, aby kliknul na odkaz a na odkazovaných stránkách vyplnil formulář. V opačném případě může mít problémy, například neprovede se platba v bance, zablokuje se bankovní účet, nedostane se do e-mailové schránky nebo mu bude zrušen přístup do profilu na sociální síti a podobně.

2)
V e-mailu je uveden link, na který se má kliknout a tím by měl uživatel vstoupit na stránku s formulářem. Přestože text odkazu v e-mailu vypadá, že uživatel bude přesměrován na server banky, e-mailové schránky nebo na stránky příslušné služby, skutečné přesměrování bude provedeno na falešné stránky s podvodným formulářem.

3)
Odkaz v e-mailu přesměruje na stránku podvodníků udělanou ve stejném stylu, jako je originální stránka služby a proto nepozorný návštěvník si ani nemusí uvědomit, že je na cizím serveru. Po uživateli je požadováno, aby ve formuláři vyplnil důvěrné informace o jeho platební kartě, přístupových údajích ke službě a podobně. Pokud toto provede, jsou informace zaslány podvodníkůma těm už nic nebrání k jejich zneužití.


Celý způsob podvodu je velice jednoduchý. Stačí notná dávka drzosti spojená s lidskou naivitou nebo  nepozorností a problém je na světě!

Známé rčení "OPATRNOSTI NENÍ NIKDY DOST" platí na internetu mnohonásobně.

Podrobnější popis podvodů najdete na odkazu Co je to PHISHING.

Doplňující odkazy


Adresa stránky: http://www.hoax.cz/phishing/pozor--zkontrolujte-svuj-ucet--20200416/
Alternativní odkaz: http://www.hoax.cz/index.php?section=phishing&action=hoax_detail&id=1599

Generální partner

E S E T - ENJOY SAFER TECHNOLOGY

Naši partneři

Týdny mediálního vzdělávání - NA PRAVDĚ ZÁLEŽÍ
Projekt E-Bezpečí
MANIPULÁTOŘI.CZ
Internetem Bezpečně
Konference SECURITY
Hustej INTERNET
NEŠLAPE.CZ - NEŠLAPE Vám počítač? Odvirování PC, zrychlení počítače, ...
Viry.cz
PARANOIA.CZ
AVAST!
Check Point
Safer Internet
ToolStore - Nářadí, nástroje, pomůcky, nože, kvalitní rukavice

Podpořte nás

Bitcoin:
Bitcoin: 183jkMBfXdzYzK93vUPmrchohjLtLb3sDn
Bitcoin adresa:
183jkMBfXdzYzK93vUPmrchohjLtLb3sDn

Ikona pro Vás

HOAX.cz

Hoax.cz je archivován

WebArchiv - archiv českého webu

Doporučujeme

ZvolSi INFO - Surfařův průvodce po internetu
No More Ransom! Dekryptovací nástroje.
Právě dnes
RigoloKids - kvalitní dětské oblečení a doplňky z prémiových materiálů
Antivirové centrum
ER.cz - Přesměrování pro Váš web zdarma
CZilla
soom.cz
IMPROVE ACADEMY s.r.o.
Holičství, pánské kadeřnictví v Třebíči
Jóga s Pepou pro začátečníky a pokročilé