„V poslední době se objevily případy, kdy útočníci jménem společnosti O2 rozesílají falešná vyúčtování s údajným přeplatkem nebo dlužnou částkou. Jejich cílem je vylákat citlivé informace, a ty pak zneužít k dalším podvodům,“ informovalo O2 na svém blogu s tím, že podvodné e-maily obsahují vyúčtování kopírující vzhled těch skutečných.
Na první pohled navíc e-maily působí, jako by jejich odesílatelem bylo opravdu O2, respektive že souvisí s jeho samoobsluhou Moje O2. Už zde lze však rozpoznat první rys podvodu. Zatímco totiž v případě jména odesílatele lze nastavit cokoli, tak e-mailová adresa odesílatele mívá podivný, s uvedeným odesílatelem nesouvisející tvar (skutečné O2 vyúčtování chodí výhradně z e-mailové adresy mojeo2@o2.cz).
„Uživatelům většinou přichází dvě varianty textu. První varianta je falešné vyúčtování na dlužnou, často velmi malou částku, např. 10 Kč. Druhý e-mail vypadá naopak jako vyúčtování přeplatku, který vznikl například chybně zaúčtovanou službou,“ upřesnilo O2 s tím, že forma není důležitá. Důležitější je fakt, že odkaz vede na seriózně vypadající, nicméně podvrženou stránku samoobsluhy Moje O2. Pokud si tedy příjemce třeba kvůli obavě z případného postihu souvisejícího s neuhrazením dluhu neověří doménovou adresu, tak se může chytit do pasti. Přitom doménová adresa může být dalším varováním, že jde o podvod.
Na podvržené stránce Moje O2 je oběť vyzývána k zadání přihlašovacích údajů, načež je přesměrována na falešnou platební bránu, na níž jsou vyžadovány pro podvodníky ty nejcennější údaje: číslo platební karty a CVC kód. Po jejich vyplnění se oběti zobrazí falešné potvrzení o přijaté či odeslané platbě.
„Typicky, když se potvrdí, že vaše údaje jsou funkční, robot hackerů ihned přepošle všechny dostupné peníze z platební karty na své účty a již se k nim nedostanete. U kreditní karty vám dokonce může vzniknout dluh, který pak budete muset zaplatit bance,“ varuje operátor.
Cenné pro podvodníky jsou ovšem i přihlašovací údaje do Moje O2, které jim podvedený člověk tímto způsobem poskytl. Útočník tak může měnit nastavení služeb, mobilních čísel a v neposlední řadě třeba vytvářet nové eSIM, které může použít na přeposílání falešných SMS dalším potenciálním obětem. „Ale v systému jsou vedeny na vaše jméno,“ upozornil operátor.
A varoval před další skutečností: řada lidí totiž používá stejné přihlašovací údaje i do řady dalších služeb. „Má-li útočník v ruce jedny přihlašovací údaje, hrozí zneužití i na dalších webech, např. Gmail, Seznam, PayPal a podobných,“ upřesnil.
O2 v této souvislosti varuje i třeba před podvodnými QR kódy, které po nasnímání mohou nasměrovat na platbu na cizí účet, nebo před poskytováním citlivých údajů.
„O2 nikdy nepožaduje přístupová hesla, PINy ani jednorázové kódy prostřednictvím e-mailu, SMS nebo telefonátu pro konkrétní přístup do aplikací O2, které má uživatel k dispozici,“ dodal operátor s apelem, aby uživatelé svá zařízení a aplikace pravidelně aktualizovali. Aktualizace často obsahují bezpečnostní záplaty, které zařízení chrání před nejnovějšími hrozbami.
