Podvodníci v nové kampani cílí na uživatele služeb společnosti Seznam.cz. Do e-mailových schránek rozesílají zprávu, která se tváří jako poptávka služeb. Cílem je krádež přihlašovacích údajů uživatele.
Phishingové e-maily, které se snaží nalákat nepozorné do pasti, jsou pro uživatele v České republice denním chlebem. Po poštovních podvodech, bazarových podvodech či podvodech vydávajících se za státní orgány typu ČSSZ, bychom měli být na pozoru prakticky při každém kliknutí. A platí to i u zdánlivě nevinného e-mailu od Seznamu. Nemusí vám totiž psát Seznam, ale může jít o podvodníky.
Jak podvod probíhá?
Do e-mailové schránky jednotlivce či firmy přijde na první pohled nenápadný e-mail s hlavičkou „Poptávka z vašeho profilu na Seznam.cz“. E-mail je odeslán z na první pohled věrohodné adresy neodpovidat@seznam.cz. Zde je drobný rozdíl oproti podvodům, kdy útočníci používají falešný e-mail odesílatele a mohou se tak vydávat např. za vaše známé.

Podvodníci se snaží vydávat za Seznam.cz. Foto: Redakce inSmart.cz
Podvodníci v tomto případě chytře použili e-mailovou schránku registrovanou u Seznamu. Základní antispamová kontrola tedy takový e-mail většinou nechá projít. Bohužel pro uživatele takový e-mail proklouzne i filtru samotného Seznamu, který zprávu nedetekuje jako závadnou. Naproti tomu Gmail od Google, kam máme zprávy přeposílané, ihned označil odkaz v e-mailu za nebezpečný a zprávu zablokoval.
V těle e-mailu se nachází podezřelá zpráva, která je zjevně produktem strojového překladu: „Hezký den. Obdrželi jsme žádost o připojení a zařadili jsme vás do předběžného výběru z důvodu vysoké úrovně shody. Máte zájem o poptávku? A umíte je obsluhovat? Poté doporučujeme odpovědět na žádost co nejdříve. Čím rychleji zareagujete, tím dříve kupující zjistí, že máte zájem a může se s vámi přímo spojit.“
Na konci e-mailu je tlačítko se zkráceným odkazem na podvodnou stránku, která se na první pohled tváří jako přihlašovací stránka Seznamu. Že něco nehraje zjistíte např. z adresního řádku. Adresa zjevně neodpovídá službám Seznamu. Jak správně ověřovat adresy si můžete přečíst v našem článku: Pozor, na co klikáte: Zkrácené URL odkazy šíří trojské koně.

Podle zjištění Seznam.cz byla podvodná stránka s doménou .co zaregistrována 9. února 2023. I z toho je zjevné, že jde o podvod. Foto: Redakce inSmart.cz
Cílem útočníků je zde snaha o krádež osobních údajů. V redakci jsme vyzkoušeli, co nastane po zadání nesmyslných údajů. A světe div se, dojde pouze k přesměrování uživatele na hlavní stranu Seznamu.
Co dělat, pokud jste e-mail zadali?
Pokud jste naletěli, měli byste bleskově změnit heslo ke svému uživatelskému účtu a podvod nahlásit Seznamu. Problémem navíc není jen fakt, že se útočníci dostali do vašeho e-mailu, ale také fakt, že spousta uživatelů používá ve všech službách stejná hesla. Podvodník je tak jen krok od vašich bankovních údajů, předplacených služeb apod.

Podvod na uživatele Seznam.cz se šíří formou e-mailové zprávy. Foto: Se souhlasem společnosti Seznam.cz
Zdroj: Redakce inSmart.cz