SK-CERT vydal varovanie pred phishingovou kampaňou, zneužívajúcou identitu Slovenskej pošty

|

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred pokračujúcou kampaňou, ktorá zneužíva identitu Slovenskej pošty. Kampaň momentálne prebieha prostredníctvom SMS správ (tzv. smishing). Útočník však môže zneužívať aj iné formy komunikácie (napr. e-mail).

Princíp kampane spočíva v tom, že útočník vám pošle SMS, v ktorej informuje o doručenej zásielke. Následne máte kliknúť na odkaz, ktorý vedie na podvodnú stránku. Tu musíte zadať informácie o svojej platobnej karte. Následne ste vyzvaný na zadanie SMS tokenu, ktorý vám príde obratom na vaše telefónne číslo. Útočník na druhej strane využije tieto informácie a platobnú kartu si priamo zadá do systémov na platenie prostredníctvom mobilných zariadení (Apple Pay, Google Pay, Garmin Pay a pod.). Následne tak útočník môže platiť pomocou mobilu aj bez, dnes už povinného, dodatočného overenia prostredníctvom vašej banky (3D Secure autentifikácia).

ZDROJ: sk-cert.sk