TL;DR

URGENT: Varovanie pred podvodom, zneužívajúcim identitu obchodu tercio.sk

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred podvodnými e-mailami, ktoré sú vytvorené tak, aby navodili dojem, že ich odosielateľom je prevádzkovateľ internetového obchodu tercio.sk. E-mail sľubuje refundáciu financií.

Z činnosti NCKB SK-CERT a v spolupráci s partnermi sme zistili, že táto phishingová kampaň prebieha na Slovensku intenzívne a obetí neustále pribúda.

Jedná sa o rozsiahlu phishingovú kampaň. Jej princípom je navodiť dojem, že adresátovi e-mailu majú byť vrátené finančné prostriedky od prevádzkovateľa obchodu tercio.sk. To sa však nezakladá na pravde a skutočným cieľom kampane je vylákať od obete osobné údaje a číslo platobnej karty, ako aj neoprávnenú platbu.

Z pohľadu technického prevedenia a modusu operandi sa jedná o veľmi podobnú phishingovú kampaň, ako bola nedávno vedená za účelom zneužívania identity Finančnej správy. Preto vyzývame všetkých občanov, aby na uvedené správy nereagovali.

Národné centrum kybernetickej bezpečnosti SK-CERT v súvislosti s touto, ale aj inými phishingovými kampaňami ODPORÚČA:

  • Dodržiavajte základné zásady kybernetickej hygieny
    • Neotvárajte neoverené správy a správy od neznámych používateľov
    • Neotvárajte podozrivé prílohy (ani vo Vám známych formátoch ako .pdf/.docx a iné)
    • Zakážte povoľovanie makier v dokumentoch
    • Neotvárajte URL odkazy vzbudzujúce podozrenie
    • V prípade využívania emailových aplikácií vypnite funkciu náhľadu do prílohy
    • V prípade podozrenia overte obsah správy u odosielateľa inou formou (telefonicky, osobne)
    • Nikdy nereagujte na správy žiadajúce akékoľvek osobné a citlivé údaje (prihlasovacie mená, heslá, údaje o platobných prostriedkoch)
  • Nikdy sa neprihlasujte na žiadnu službu priamo z URL adresy, ktorá prišla emailom a dbajte na zvýšenú opatrnosť. Ak sa URL adresa úplne nezhoduje s oficiálnou URL adresou, môže ísť o škodlivú webstránku. Pri prihlasovaní sa do služieb používajte zaručené URL odkazy na webstránkach poskytovateľov služieb
  • Za žiadnych okolností nevpisujte svoje osobné/prihlasovacie údaje do webstránok, ktoré sú ľubovoľným spôsobom podozrivé alebo nemajú dôvod požadovať podobné informácie
  • Udržujte svoje zariadenia aktualizované – nie len samotný operačný systém, ale aj všetky softvérové súčasti.

Ako útok prebieha?

Vzor falošnej stránky

V tejto phishingovej kampani sú falošné stránky umiestnené na rôznych URL adresách:

hXXps://www.ristoranteladarsenagrado[.]it/wp-content/upgrade/httpswww.tercio.sk

hXXps://www.ristoranteladarsenagrado[.]it/wp-includes/httpswww.tercio.sk

Útočník však môže vlastniť ďalšie domény, z ktorých útok prebieha.

V žiadnom prípade túto stránku nenavštevujte a nič na nej nevyplňujte. Škodlivá stránka vyzerá nasledovne (prikladáme aj obrázky nasledujúcich krokov na stránke):

1. 

2. 

3.

4.

5.


« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy