Oficiálna stránka SK

Doména gov.sk je oficálna

Toto je oficiálna webová stránka orgánu verejnej moci Slovenskej republiky. Oficiálne stránky využívajú najmä doménu gov.sk. Odkazy na jednotlivé webové sídla orgánov verejnej moci nájdete na tomto odkaze.

Táto stránka je zabezpečená

Buďte pozorní a vždy sa uistite, že zdieľate informácie iba cez zabezpečenú webovú stránku verejnej správy SR. Zabezpečená stránka vždy začína https:// pred názvom domény webového sídla.

TL;DR

URGENT: Varovanie pred podvodom, zneužívajúcim identitu obchodu tercio.sk

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred podvodnými e-mailami, ktoré sú vytvorené tak, aby navodili dojem, že ich odosielateľom je prevádzkovateľ internetového obchodu tercio.sk. E-mail sľubuje refundáciu financií.

Z činnosti NCKB SK-CERT a v spolupráci s partnermi sme zistili, že táto phishingová kampaň prebieha na Slovensku intenzívne a obetí neustále pribúda.

Jedná sa o rozsiahlu phishingovú kampaň. Jej princípom je navodiť dojem, že adresátovi e-mailu majú byť vrátené finančné prostriedky od prevádzkovateľa obchodu tercio.sk. To sa však nezakladá na pravde a skutočným cieľom kampane je vylákať od obete osobné údaje a číslo platobnej karty, ako aj neoprávnenú platbu.

Z pohľadu technického prevedenia a modusu operandi sa jedná o veľmi podobnú phishingovú kampaň, ako bola nedávno vedená za účelom zneužívania identity Finančnej správy. Preto vyzývame všetkých občanov, aby na uvedené správy nereagovali.

Národné centrum kybernetickej bezpečnosti SK-CERT v súvislosti s touto, ale aj inými phishingovými kampaňami ODPORÚČA:

  • Dodržiavajte základné zásady kybernetickej hygieny
    • Neotvárajte neoverené správy a správy od neznámych používateľov
    • Neotvárajte podozrivé prílohy (ani vo Vám známych formátoch ako .pdf/.docx a iné)
    • Zakážte povoľovanie makier v dokumentoch
    • Neotvárajte URL odkazy vzbudzujúce podozrenie
    • V prípade využívania emailových aplikácií vypnite funkciu náhľadu do prílohy
    • V prípade podozrenia overte obsah správy u odosielateľa inou formou (telefonicky, osobne)
    • Nikdy nereagujte na správy žiadajúce akékoľvek osobné a citlivé údaje (prihlasovacie mená, heslá, údaje o platobných prostriedkoch)
  • Nikdy sa neprihlasujte na žiadnu službu priamo z URL adresy, ktorá prišla emailom a dbajte na zvýšenú opatrnosť. Ak sa URL adresa úplne nezhoduje s oficiálnou URL adresou, môže ísť o škodlivú webstránku. Pri prihlasovaní sa do služieb používajte zaručené URL odkazy na webstránkach poskytovateľov služieb
  • Za žiadnych okolností nevpisujte svoje osobné/prihlasovacie údaje do webstránok, ktoré sú ľubovoľným spôsobom podozrivé alebo nemajú dôvod požadovať podobné informácie
  • Udržujte svoje zariadenia aktualizované – nie len samotný operačný systém, ale aj všetky softvérové súčasti.

Ako útok prebieha?

Vzor falošnej stránky

V tejto phishingovej kampani sú falošné stránky umiestnené na rôznych URL adresách:

hXXps://www.ristoranteladarsenagrado[.]it/wp-content/upgrade/httpswww.tercio.sk

hXXps://www.ristoranteladarsenagrado[.]it/wp-includes/httpswww.tercio.sk

Útočník však môže vlastniť ďalšie domény, z ktorých útok prebieha.

V žiadnom prípade túto stránku nenavštevujte a nič na nej nevyplňujte. Škodlivá stránka vyzerá nasledovne (prikladáme aj obrázky nasledujúcich krokov na stránke):

1. 

2. 

3.

4.

5.


« Späť na zoznam
Našli ste na stránke chybu?

Dôležité odkazy

Národný bezpečnostný úrad
ENISA
FIRST
TF-CSIRT

Copyright © 2025 Všetky práva vyhradené - Posledná aktualizácia 26. 08. 2025 13:26