POZOR : Zkontrolujte svůj účet ! (20200416)
Text hoaxu
Vážený zákazníku,
- Potřebujeme vaši pomoc při řešení problém s vaším účtem. Abychom měli čas na tom spolupracovat, máme dočasně omezil, co můžete se svým účtem dělat, až do vydání je vyřešen.
- Chápeme, že může být frustrující mít plný přístup k vašemu PayPal účet. Chceme s vámi spolupracovat na co nejrychlejším obnovení účtu.
Co je za problém ?
- Potřebujeme trochu více informací o vás, abychom vám pomohli potvrdit vaši totožnost.
Ověřte můj účet
Poznámka redaktora
Na úvodní stránce požadují útočníci e-mailovou adresu. Stránka není na zabezpečeném protokolu - přeškrtnutý zámeček. |
Na další stránce je požadováno heslo. Opět nezabezpečená komunikace by měla varovat. |
Útočníci opět požadují hesla. Přestože v obou případech byly zadány nesmysly, postoupili jsme na další stránku. |
Na této stránce už podvodníci chtějí údaje k přístupovým kartám. Přeškrtnutý zámeček, tedy nezabezpečený protokol by měl dostatečně varovat před vyplněním formuláře. |
Domovská stránka domény update-paypal.cz. Útočníci se naštěstí nenamáhali ji přizpůsobit vzhledu PayPalu. |
WHO IS update-paypal.cz |
Kam vede IP adresa |
Vyjádření odborníka nebo zainteresované osoby
the domain update-paypal.cz is registered through our automated system by our reseller Wild West Domains for their customer.
We like to point out that we are merely the registrar of the domain name in question, and we neither
control the concrete use of the domain name nor do we have access to any content hosted on this domain.
We have forwarded your complaint to our reseller for further investigation.
Should your problem not be resolved to your satisfaction, please contact our reseller directly.
You may also contact the domain registrant.
You can contact the domain owner via https://www.domain-contact.org/ if the public
whois shows no further information about the owner.
Best regards,
Your Team @ 1api.net
Princip phishingových podvodných e-mailů:
1)
V podvodné zprávě se využívá sociální inženýrství. Příjemci zprávy je předložena informace, že je důležité, aby kliknul na odkaz a na odkazovaných stránkách vyplnil formulář. V opačném případě může mít problémy, například neprovede se platba v bance, zablokuje se bankovní účet, nedostane se do e-mailové schránky nebo mu bude zrušen přístup do profilu na sociální síti a podobně.
2)
V e-mailu je uveden link, na který se má kliknout a tím by měl uživatel vstoupit na stránku s formulářem. Přestože text odkazu v e-mailu vypadá, že uživatel bude přesměrován na server banky, e-mailové schránky nebo na stránky příslušné služby, skutečné přesměrování bude provedeno na falešné stránky s podvodným formulářem.
3)
Odkaz v e-mailu přesměruje na stránku podvodníků udělanou ve stejném stylu, jako je originální stránka služby a proto nepozorný návštěvník si ani nemusí uvědomit, že je na cizím serveru. Po uživateli je požadováno, aby ve formuláři vyplnil důvěrné informace o jeho platební kartě, přístupových údajích ke službě a podobně. Pokud toto provede, jsou informace zaslány podvodníkůma těm už nic nebrání k jejich zneužití.
Celý způsob podvodu je velice jednoduchý. Stačí notná dávka drzosti spojená s lidskou naivitou nebo nepozorností a problém je na světě!
Známé rčení "OPATRNOSTI NENÍ NIKDY DOST" platí na internetu mnohonásobně.
Podrobnější popis podvodů najdete na odkazu Co je to PHISHING.
Adresa stránky: http://www.hoax.cz/phishing/pozor--zkontrolujte-svuj-ucet--20200416/
Alternativní odkaz: http://www.hoax.cz/index.php?section=phishing&action=hoax_detail&id=1599