DHL je celosvětově druhou nejčastěji zneužívanou značkou ve phishingových podvodech.
Check Point Research varuje před phishingovými podvody vydávajícími se za zprávy od České pošty. Kampaně využívají domény cekposta[.]cz a ceskaposta[.]serveirc[.]com. 70 % z těchto kampaní bylo zaměřeno na Českou republiku.
Některé phishingové e-maily se snaží přimět uživatele k platbě, jinak nebude (fiktivní) balíček doručen. Jméno odesílatele napodobuje Českou poštu, ale e-mailová adresa s ní zjevně nesouvisí. Po kliknutí na odkaz v e-mailu je uživatel přesměrován na podvodnou stránku (https://ceskaposta[.]serveirc[.]com/Dashboard_global_account/o-ceske-poste/ochrana-osobnich-udaju-gdpr), která také napodobuje platební web České pošty, ale jako aktuální oficiální web úplně nevypadá.
„Podvody zaměřené na přepravní společnosti jsou oblíbeným trikem kyberzločinců. Z naší zprávy ‚Brand Phishing Report‘ například vyplývá, že DHL je celosvětově druhou nejčastěji zneužívanou značkou ve phishingových podvodech. V České republice často vidíme různé lokální mutace těchto triků, které se vydávají za zprávy od České pošty a snaží se zmást uživatele. Útočníci se často snaží vzbudit emoce a vystresovat uživatele, aby jednal rychle, bez přemýšlení a podcenil rizika a nevěnoval tolik pozornost detailům, včetně jazyka. Při žádostech o platbu se většinou jedná o malé částky, aby se zvýšila šance na zaplacení. S blížící se nákupní sezónou můžeme očekávat, že podobných podvodů bude přibývat. Když potřebujete sledovat zásilku, vždy jděte přímo na stránky přepravní společnosti a nikdy neklikejte na odkazy v podobných e-mailech,“ uvedl Pavel Krejčí, Security Engineer v kyberbezpečnostní společnosti Check Point Software Technologies.