Na jednom z najväčších predajcov elektroniky parazitoval nový phishing útok, ktorý cez SMS chcel od zákazníkov vylákať údaje k platobnej karte. Aj keď to nebol prvý prípad, už tie minulé ukazujú, že stovky zákazníkov na posielané odkazy klikajú.
K výhre cez platobnú kartu
Terajší útok ide na vec klasicky. Používa meno známeho predajcu elektroniky, kde je veľká šanca, že adresát správy je proste jeho zákazníkom a v minulosti niečo kupil. Teda zanechal v Alze svoje údaje, vrátane vlastného telefónneho čísla.
A dnes, v dobe akcií, zliav a súťaží je predsa možné, že aj na mňa sa raz musí usmiať povestná šťastena a tak mi Alza posiela SMS správu, ktorá je radostná. Vyhral som v súťaži a stačí málo. K výhre musím kliknúť na odkaz a zadať údaje svojej platobnej karty.
Samozrejme, ide o phishing a Alza (česká) už o ňom uvádza varovanie na vlastnom webe. Inak útočník je celkom “sofistikovaný”, keď požaduje od zákazníka iba manipulačný poplatok za odoslanie výhry a spracovanie. Čo u zákazníkov môže vyvolať dojem, že je to vlastne v poriadku, veď Alza si účtuje takéto poplatky aj za osobné vyzdvihnutie tovaru. Zatiaľ nie je úplne jasné, koľko zákazníkov sa nachytalo. Máme však k dispozícii údaje z roku 2018, kedy sa odohralo niečo podobné.
Pred rokom bol na svete tiež phishing, ktorý sa zameral na Alza zákazníkov alebo sa tak aspoň tváril. Cez SMS správu chcel od príjemcu verifikovať balíček a následne po kliknutí na odkaz s veľkou slávou oznamoval, že mám výhru v podobe iPhonu X. Zákazník si dokonca mohol vybrať aj farbu telefónu a veľkosť pamäte.
Celý proces identifikoval a analyzoval Avast a určil, že skoro tisíc príjemcov správy na prijatý odkaz kliklo. Už pri pohľade na daný obsah a vyskytujúce sa gramatické chyby je jasné, že to s realitou nemá nič spoločné. Napriek tomu je skoro jeden tisíc potencionálnych zvedavých ľudí ochotných riskovať a link v správe otvorí. Na konci chcel phishing získať prístup k ich e-mailu a heslu k nemu. Koľko ľudí sa dostalo až do tejto fázy sa už nepodarilo zmapovať.
Pozor na podvody na internete
Aj keď je tu stále a sto krát opakované pravidlo neotvárať neznáme linky v takýchto správach, je zrejme skupina ľudí, ktorá proste chce a túži vyskúšať, či náhodou ten iPhone nevyhrá. Veď čo, možno to nie je phishing, ale skutočne som vyhral iPhone. A zmeškať to, bola by iste škoda. Útok je evidovaný zatiaľ u českých zákazníkov a slovenská Alza ho u nás nehlási.
zdroj foto: lupa.cz
