POZOR: Slovákom chodí tento podvodný email, mnohí už prišli o peniaze!

S emailmi, ktoré sú navrhnuté tak, aby vás oklamali a nakoniec pripravili o peniaze, akoby sa vrece roztrhlo.
Lukáš Zachar
21. mája 2021
2 min.

S emailmi, ktoré sú navrhnuté tak, aby vás oklamali a nakoniec pripravili o peniaze, akoby sa vrece roztrhlo. Nedávno sme tu rozoberali email prezlečený do farieb Slovenskej pošty, teraz sa útočníci snažia zneužiť dobré meno slovenskej webhostingovej spoločnosti Websupport.

Samotná firma na podvod upozornila ešte 16. októbra, no ako sme dnes zistili, tieto emaily sa stále šíria. Emaily vás vyzývajú k platbe za obnovu domény veľmi sofistikovane. V našom prípade email zmieňoval priamo našu doménu techbyte.sk.

Vážený zákazník,

Vaša doména techbyte.sk sa blíži k dátumu expirácie a ak ju chcete aj naďalej využívať, je potrebné uhradiť jej predĺženie,“ píše sa v správe.

Vystavili sme Vám proforma faktúru za predĺženie domény o rovnaké obdobie ako naposledy, a to vrátane všetkých doplnkových služieb, ktoré sú u domény v túto chvíľu aktívne,“ pokračuje.

Tento email neustále koluje.

Nasleduje zvýraznený odkaz, ktorý vás presmeruje na platobnú bránu veľmi podobnej tej, ktorú používa Tatra banka. Celková suma na úhradu je pritom len 4,99 €. Samotná doména je pritom bežne drahšia.

Podvodníci využívajú skopírovaný dizajn platobnej brány Tatra banky.

Email sa tvári tak, že prišiel z našej vlastnej domény, v skutočnosti však prišiel z úplne inej domény.

Čo robiť ak som zaplatil

Ak ste v domnienke, že platíte za svoju službu útočníkom nevedomky zaplatili, Websupport odporúča dva základné kroky:

  • Kontaktujte banku, ktorá vydala použitú kartu a vysvetlite jej, čo sa stalo. S najväčšou pravdepodobnosťou dôjde k zablokovaniu karty a k vydaniu novej.
  • Okamžite si zmeňte heslo na prístup do administrácie vášho konta na WebSupport.

Z rýchleho prieskumu podobných emailových kampaní sme zistili, že podobné maily útočníci zasielajú aj zákazníkom spoločnosti Forpsi. Buďte preto obozretní a radšej si dvakrát skontrolujte či skutočne platíte firme, ktorej chcete.

Websupport: Dávajte si pozor na to, kto vám mail posiela

Spoločnosť Websupport dnes začala posielať upozornenie na podvodné e-maily s výzvou k platbe za doménu.

Milý zákazník/ Milá zákazníčka,zaznamenali sme šírenie podvodných e-mailov, ktoré Vás vyzývajú k platbe za obnovu domény. Zvýšte, prosím, opatrnosť a dôsledne sledujte:

  1. Kto je odosielateľom e-mailu (má byť helpdesk@websupport.sk)
  2. URL adresu na platbu (má byť admin.websupport.sk alebo tatrabanka.sk)

Aktuálny phishingový útok zasiela e-maily z adresy tváriacej sa ako “wеbЅuрроrt ѕ.r.о.” v skutočnosti ide o úplne inú e-mailovú adresu.