Uživatelé Outlooku a Gmailu zasažení alarmující novou e-mailovou hrozbou

Je tu nová e-mailová hrozba, která padá do doručené pošty po celém světě. Přinášíme informace jak se této hrozbě vyhnout, abyste se nestali obětí nejnovějšího podvod.

Varujeme uživatele Gmailu, Outlooku a dalších populárních platforem pro zasílání emailů, aby zpozorněli. Tato nejnovější hrozba, která začala padat do doručené pošty po celém světě, využívá zcela nový způsob cílení na spotřebitele tím, že se zbavuje obvyklých falešných odkazů, na které lze klikat, nebo stahování plného malwaru.

Podvodníci nyní rozesílají e-maily, které se zdají být od velkých známých značek – jako je Amazon nebo Paypal, které tvrdí, že na účtu oběti byl právě proveden velký nákup.

Příklad vishingu (zdroj: Kaspersky)Všechno vypadá velmi přesvědčivě. Zprávy využívají oficiální písma a loga. V tom je jejich zákeřnost. E-mail neobsahuje žádný jiný způsob, jak zastavit průběh nákupu, než zrušit doručování objednávky prostřednictvím telefonního hovoru. Zpráva v emailu zní: „Pokud jste tento nákup neprovedli, zavolejte nám.“ Každý, kdo pak zavolá na uvedené telefonní číslo bude přepojen na skutečnou osobu.

Samozřejmě to nebude zástupce společnosti Amazon nebo Paypal, ale podvodník, který se pokusí získat od vás co nejvíce informací, včetně názvů účtů, hesel a bankovních údajů. Alternativně se podvodníci mohou pokusit přimět vás k převodu peněz na falešný účet nebo se dokonce pokusit nainstalovat trojského koně do vašeho počítače.

Tento nový trik byl pojmenován jako vishing. Díky tomu, že podvodníci dostanou oběti k telefonu, je podvod mnohem efektivnější. Odborníci z Kaspersky nedávno zaznamenali několik vln nevyžádaných e-mailů, zdánlivě od renomovaných společností, které upozorňují příjemce na podvodné nákupy. Nakoupená položka je obvykle špičkovým a drahým zařízením, jako jsou nejnovější Apple Watch nebo herní notebooky zakoupené na Amazonu nebo zaplacené přes PayPal.

Příklad vishingu (zdroj: Kaspersky)

Podvod primárně spoléhá na to, že příjemci jsou tak významnou ztrátou vystrašení, že budou jednat unáhleně, a doufat, že dostanou své peníze zpět.

Kaspersky nyní vydal radu, jak porazit podvodníky v jejich vlastní hře.

Zde je několik tipů, jak se tomuto novému podvodnému podvodu vyhnout.

  • Nevolat zpět.
  • Přihlásit se ke svému účtu pomocí dané služby POZOR – zadejte adresu služby (eshopu)  do prohlížeče sami; neklikejte na žádné odkazy ve zprávě – a zkontrolovat své objednávky nebo stránku s nedávnou aktivitou
  • Zkontrolovat svůj zůstatek a seznam posledních transakcí na všech svých kartách, pokud máte důvod k obavám
  • Nainstalovat si spolehlivý antivirový nástroj s ochranou proti sociálním útokům, phishingu a online podvodům.

Co je vishing?

Vishing je zkratka pro hlas plus phishing (protože smishing je SMS + phishing). Díky masovému přechodu na vzdálenou práci (např homeoffice), se z telefonu stala hlavní zbraň podvodníků.

Sledujte nás na sociálních sítích -> Facebooklinkedin nebo sdílejte článek -> Facebooklinkedin