Avast: podvodníci rozesílají falešné SMS o nedoplatku na daních

DomůKyberbezpečnost

Avast: podvodníci rozesílají falešné SMS o nedoplatku na daních

0

Kyberzločinci opět zneužívají období podání daňových přiznání k novým podvodům. Výzkumníci Avastu objevili novou smishingovou kampaň, která se snaží vylákat z lidí jejich přihlašovací údaje k bankovní identitě.

Avast se bude podílet na vývoji evropské digitální peněženky
Lidé v Česku i v Evropě byli napadeni malwarem FormBook
Avast: 31 procent Čechů zná hesla svých partnerů, po rozchodu si je ale často nemění
Avast: Stalkerware v Česku vzrostl za poslední tři roky o 600 procent

Kyberzločinci opět zneužívají období podání daňových přiznání k novým podvodům. Výzkumníci Avastu objevili novou smishingovou kampaň, která se snaží vylákat z lidí jejich přihlašovací údaje k bankovní identitě.

Falešné SMS zprávy přicházející údajně z Ministerstva financí informují oběť o přeplatku či nedoplatku na daních a vyzývají ji ke kliknutí na odkaz. Ten dotyčného přesměruje na velmi zdařilou imitaci stránky portálu MOJE daně s možností přihlášení pomocí bankovní identity.

Pokud člověk falešný přihlašovací formulář vyplní, poskytne podvodníkům své přihlašovací údaje a údaje k dvoufaktorovému ověření. Útočník se tak může dostat i do bankovního účtu oběti a např. ukrást její údaje o platební kartě, pokusit se provést platbu nebo údaje vyzkoušet pro přístup do jiných služeb či je prodat na dark webu.

Lidé by proto měli být obezřetní a vždy si zkontrolovat, zda odkaz v SMS zprávě odpovídá skutečné stránce. V tomto případě jsou odkazy podezřelé už tím, že nepoužívají běžnou doménu „.cz“, ale „.eu“:

  • adisspr–mfcr—cz[.]eu
  • adisspr-mfcr–cz[.]eu
  • adissprl-mfcr-lczl[.]eu
  • ladisspr-mfcr-lczl[.]eu
  • ladissprl-mfcr-lczl[.]eu
  • le-adisspr-mfcr-czl[.]eu
  • lid-adisspr-mfcr-czl[.]eu
  • www-mfcr-cz[.]eu

Příklad zneužití

  • Kromě SMS vedoucí na podvodnou stránku je dalším způsobem, jak podvodně získat údaje či finanční hotovost, i fiktivní telefonní hovor. Útočník může podvrhnout telefonní číslo, které bývá zpravidla oficiálním číslem zneužité instituce a útočník se snadno může odkázat na to, že volá z telefonního čísla, které je veřejně dostupné.
  • Fiktivní bankéř/úředník oběť přesvědčí, že jim pomůže s převodem dlužné částky. Následně oběti od útočníka přijdou další pokyny v SMS, kde už je odkaz na falešnou stránku Daňového portálu.
  • Útočníci během chvíle provedou okamžité platby, které zpravidla vedou přes několik bank. Šance zastavit takový útok na straně banky je pak minimální.
  • Útočníci využívají hlavně strach oběti z neuhrazené částky u Finančního úřadu a z toho, že jí mohou být obstaveny bankovní účty. Zní to velmi absurdně, ale v návalu emocí způsobených obavami z dluhu tento způsob evidentně funguje a oběťmi se mohou stát i mladí lidé. Starší lidé jsou pak na takový druh podvodu ještě náchylnější.

Experti Avastu očekávají, že po blížícím se termínu podání elektronického daňového přiznání se intenzita těchto podvodů ještě zvýší.

DOPORUČUJEME PRO VÁS

Načítání...
Novější články
Starší články

KOMENTÁŘE

WORDPRESS: 0

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

DISKUZE 0