Zákazníci Alzy by sa mali mať na pozore. Pomocou SMS správ sa totiž šíri podvodnícky odkaz, ktorý sa snaží ukradnúť prihlasovacie údaje do najväčšieho českého eshopu. Na phishingový útok na svojom blogu upozornila spoločnosť Avast.
Avast získal SMS správu, ktorá ľudí (zatiaľ len v Česku) nabáda na vyzdvihnutie balíčku, v ktorom sa má nachádzať iPhone X.
Po kliknutí na odkaz si pritom môžeš vybrať, aký iPhone X by si chcel, a to vrátane farebného prevedenia. Za smartfón podľa podvodníckej správy stačí zaplatiť len 1 korunu.
Pochopiteľne, Alza ti iPhone X za 1 korunu nepredá. Web je to až na doménu, ktorú využíva, veľmi pekne spracovaný. Zobrazuje dokonca aj falošné komentáre ľudí, ktorí mali akciu využiť a nenachádzajú sa na ňom ani gramatické chyby, ktoré sú pri podvodníckych stránkach celkom časté. Chyby sa nachádzajú až v spomínaných komentároch:
„Děkuji moc! Už svoji dodávka sleduji přes DHL“ alebo „Opravdu to funguje… Právě mi poslali potvrdzení“.
Avast upozorňuje, že ide o pekný príklad phishingového útoku. Ak nevieš, čo je to phishing, tak ide o podvod, pri ktorom sa útočníci čo najvernejšie snažia okopírovať dizajn stránky aby tak mala nič netušiaca obeť pocit, že je na správnom mieste, v tomto prípade v obchode Alza.cz. Na konci samozrejme nechýba nutnosť prihlásiť sa. Pochopiteľne, všetky prihlasovacie údaje sa zapíšu do databázy útočníkov, ktorí ich môžu zneužiť.
Ak si náhodou na takýto podvod naletel, okamžite si zmeň heslo.
