Kyberzločinci opět udeřili! Tentokrát využívají SMS spoofing, tedy podvržení telefonního čísla, aby se vydávali za policii (linka 158). Cílem je přimět oběť ke kliknutí na podvodný odkaz a získat její bankovní údaje.
🔍 Jak útok probíhá?
- Oběť obdrží SMS zprávu, která tvrdí, že bylo podáno trestní oznámení na její jméno a odkazuje na údajnou datovou schránku.
- Odkaz vede na podvrženou verzi portálu datových schránek s doménou
moje.datovschranka.top. - Po přihlášení přes bankovní identitu jsou přihlašovací údaje okamžitě odeslány útočníkům.
- Útočníci pak provádějí převody peněz z účtu oběti.
🕵️♂️ Technická analýza podvodného webu
Na základě investigace pomocí DNSDumpster, WHOIS, Shodan a dalších nástrojů jsme zjistili následující:
- Doména
datovschranka.topje registrovaná v Malajsii přes službu Whoisprotection.cc, což značí snahu útočníků skrýt identitu.
- Servery jsou v Bulharsku (ASN: AS203391, Cloud DNS Ltd.).
- Web napodobuje oficiální portál datových schránek, ale obsahuje typografické chyby a neodpovídající URL adresu (moje.datovaschranka.top).
- Přihlášení přes bankovní identitu funguje jako reverse proxy, která přeposílá zadávané údaje útočníkům.
- VirusTotal zatím detekuje web jen 4 antiviry, což ukazuje, že podvod je relativně nový. Aktuální analýza zde: 🔗 VirusTotal scan – moje.datovschranka.top
Shrnutí: Jde o sofistikovaný phishingový útok kombinující social engineering, spoofing a phishing.
🛡️ Jak se bránit?
✅ Nikdy neklikejte na odkazy v nevyžádaných SMS! Policie navíc žádné zprávy tímto způsobem neposílá.
✅ Zkontrolujte adresu v prohlížeči! Oficiální portál datových schránek je mojedatovaschranka.cz, ne nic jiného.
✅ Prověřte podezřelé domény na VirusTotal (www.virustotal.com) – i když antiviry reagují pomalu, je to první varování.
✅ Zkontrolujte domény přes WHOIS (who.is) – podezřelé domény často patří anonymním registrátorům nebo se prostě neshoduje s předpokládaným registrátorem.
🔥 Čaj, všiml/a sis, že tenhle web je bez reklam? 🤔 💸 Nesbírám a neprodávám data návštěvníků. 💸 🕵️♂️ Respektuji Vaše soukromí. 🕵️♂️ 🌎 Píšu pro dobro lidstva. 🌎 ❤️ Líbil se ti článek? ❤️
Nebo pošli BTC:bc1qzcu2325kc89lx7zf07vaud8yqx04aemu8ayggu✅ Nahlaste podvodnou doménu! Lze ji reportovat u registrátora domény, hostingu nebo na csirt.cz.
✅ Sdílejte toto varování! Čím více lidí bude vědět o podvodu, tím méně obětí bude.
🔗 Co s tím dál?
Aktuálně jsme podvodnou doménu nahlásili registrátorovi a hostingu, ale útočníci mohou web rychle přesunout jinam. Pokud se s něčím podobným setkáte:
- Informujte svou banku, pokud jste zadali údaje.
- Změňte si hesla a deaktivujte bankovní identitu.
- Nahlaste incident na CSIRT.cz nebo Policii ČR.
📢 Sdílejte tento článek, ať se nenapálí další lidé!
👉 Děkujeme Ondřeji Kaprovi za informování o této kampani na LinkedIn!
🔥 Čaj, všiml/a sis, že tenhle web je bez reklam? 🤔 💸 Nesbírám a neprodávám data návštěvníků. 💸 🕵️♂️ Respektuji Vaše soukromí. 🕵️♂️ 🌎 Píšu pro dobro lidstva. 🌎 ❤️ Líbil se ti článek? ❤️
Nebo pošli BTC:bc1qzcu2325kc89lx7zf07vaud8yqx04aemu8aygguDiscover more from Spajk
Subscribe to get the latest posts sent to your email.
