Vážení zákazníci,
dnes, 20.06.2024 jsme zaznamenali podvodné e-maily vydávající se za e-maily zaslané jménem naší společnosti. Tyto e-maily nesprávně informují o blížící se expiraci domény a požadují provedení platby kartou.
V předmětu zprávy je text:
Deaktivace e-mailové schránky z důvodu expirace domény "název_domény".
Pomocí podvodné techniky zvané phishing se vás útočníci snaží jménem naší společnosti INTERNET CZ, a.s. přimět ke kliknutí na odkaz vedoucí na podvrženou stránku. Pokud jste tento e-mail obdrželi, na nic neklikejte a zprávu ignorujte. Vaše doména není v ohrožení.
Takto vypadá odesílaný email. Můžete si zároveň všimnout několika gramatických chyb a celkově špatné češtiny.
Dear Customers,
Today, on June 20, 2024, we have detected fraudulent emails impersonating our company. These emails falsely inform about an imminent domain expiration and request payment by card.
Using a fraudulent technique known as phishing, attackers are trying to prompt you, under the name of our company INTERNET CZ, a.s., to click on a link leading to a fake website. If you have received this email, do not click on anything and ignore the message. Your domain is not at risk.
This is what the sent email looks like. You may also notice several grammatical errors and overall poor Czech.
Odkazy v emailu vedou na falešnou platební bránu.
Momentálně provádíme další kroky k omezení těchto podvodných emailů. Níže můžete získat další informace jak takový podobný phishingový útok probíhá.
- Útočník zašle adresátovi podvodný e-mail, který vypadá, jako by byl zaslaný naší společností, ale samozřejmě to tak není.
- V textu vyvine časový tlak na majitele služby (v aktuálním případě domény), že jeho služba (nyní doména) expiruje a vyzve ho k co nejrychlejší úhradě.
- Kliknutím na link v e-mailu je zákazník přesměrován na podvrženou stránku, která vypadá stejně jako přihlášení na FORPSI.
- Po zadání přihlašovacích údajů je majitel domény přesměrován na platební bránu, která také není reálná.
- Po vyplnění údajů platební karty a zadání 3D secure kódu je z účtu stržena částka ve prospěch podvodníka - mnohdy mnohanásobně vyšší ve srovnání s běžnou cenou služby (nyní např. s prodloužením domény).
I když je všude uvedena naše značka, je zobrazována kopie našeho webu a napodoben proces objednání, nebo v tomto případě prodloužení služby, naše společnost nemá s tímto podvodným jednáním nic společného a bohužel neexistuje účinný prostředek, který by takovému podvodnému jednání zabránil.
Co dělat pokud mi přijde podvodný e-mail?
Neodpovídat na něj a na nic neklikat. Pokud máte pochybnosti o tom, zda je Vaši službu (např. doménu) opravdu potřeba prodloužit, vypište do prohlížeče naši adresu forpsi.com (chráněno SSL certifikátem vystaveným na naši společnost INTERNET CZ,a.s.), přihlaste se do administrace a zkontrolujte datum expirace. Pokud si nevíte rady, pošlete tiket naší zákaznické podpoře s žádostí o prověření potřeby prodloužit službu.
Jak poznám, že je o podvodný e-mail?
I když je podvodný e-mail tentokrát celkem zdařilý, přesto obsahuje rozdíly oproti výzvě k zaplacení zasílanou FORPSI:
Podvodný e-mail
Skutečný e-mail
Hlavní rozdíly | Pravý FORPSI e-mail | Podvodný e-mail |
Odesílatel | | |
Chybějící text | Nevyužijete-li žádnou z možností online platby… Uhrazením prodloužení domény… V případě jakýchkoliv pochybností… | |
Link pro uhrazení | ZAPLATIT ONLINE | Dlouhý link začínající https://forpsi.com/cgi... |
Zápatí | Obsahuje kontakty na administraci a znalostní bázi. | Pouze název firmy a odkaz na web. |
| Podpis | Obsahuje elektronický podpis |
|
Abyste si mohli být jisti, že jste dostali e-mail skutečně od nás, přidali jsme ke všem klíčovým e-mailům, zejména k těm, které vyzývají k platbě za služby, elektronický podpis.
Jak poznám, že jsem na správné stránce s přihlášením do administrace?
Podvržená stránka
Pravá stránka
Hlavní rozdíly | Pravá stránka | Podvržená stránka |
Certifikát | Informace o serveru admin.forpsi.com | Informace o serveru forpsipaiement-com-názevdomény |
Oprávnění | Certifikát vydán pro: INTERNET CZ, a.s. | Tento server nemá žádná zvláštní oprávnění. |
Pozn. Nestačí, že je v adresním řádku ikona zámečku, vždy je potřeba zkontrolovat, že je certifikát vystaven na správnou společnost. Na podvržené stránce také nefunguje přihlášení přes Moje ID.
V aktuálním podvodném procesu byl zákazník po přihlášení do administrace přesměrován ihned na platební bránu. Reálně probíhá na FORPSI vždy ještě mezikrok, kdy si zákazník vybírá platební metodu.
Co dělat, pokud jsem zadal své přihlašovací údaje?
V tomto případě Vám doporučujeme urychleně změnit heslo k zákaznické administraci. Postup pro reset hesla naleznete v poslední kapitole tohoto článku:
Zákaznická administrace.
Jak poznám, že jsem na správném platebním rozhraní?
Podvržené rozhraní
Pravé rozhraní
Hlavní rozdíly | Pravá platební brána | Podvržená platební brána |
Url | gate.gopay.cz | Něco divného, v aktuálním případě https://giuliodrei.it/cz/57e8c010e4092fed196102beab359da6/index_1.php |
Logo | Gopay | Forpsi |
Obsahuje navíc | | Obchod, ID platby, ID objednávky, text "doména obnovy" a zopakovanou částku |
Pozn. Opět je potřeba zkontrolovat certifikát na stránce – zda je vystaven na správnou společnost. Pokud byste aktuálně platili přes rozhraní GOPAY, uvidíte údaje o certifikátu, viz. výše.
Co dělat, pokud jsem již platbu uhradil/a?
Kontaktujte co nejrychleji po provedení platby Vaši banku s informací, že bylo uhrazeno na základě podvodného jednání.
Útočník v tomto případě zná Vaše číslo platební karty a CVC kód. V tomto případě i tuto událost nahlaste ve své bance a zvažte kroky úpravě limitů pro internetové transakce či k výměně platební karty.