Díky LLM modelům (AI) jsou phishingové podvody stále lepší. Podvodníci si mohou snadno generovat nejen zdrojové kódy, ale i kvalitní překlady, aby zpráva vypadala důvěryhodně. Dostali jste e‑mail od VZP slibující vrácení přeplatku? Buďte na velkém pozoru, protože se může jednat o podvod.
Cílem různých útoků jsem byl pravidelně terčem podvodů a tentokrát mi do všech mých veřejných e‑mailových schránek dorazil zajímavý podvod. Na první pohled vypadá skutečně jako od Všeobecné zdravotní pojišťovny České republiky (VZP), ale realita je, jak se dalo očekávat, jiná. Přímo v e‑mailu i na podvodných webových stránkách jsou použita skutečná loga VZP, ale zbytek nemá s pojišťovnou nic společného.
Co podvodníci požadují?
Snaží se oběť přimět ke kliknutí na odkaz v e‑mailu. Po návštěvě stránky dochází ke sběru IP adres a stránka skutečně vypadá, jako by ji provozovala pojišťovna VZP. Odkaz však směřuje na web hostilient.com, kde je požadováno vyplnění dalších údajů. Předpokládám, že po jejich zadání bude oběť kontaktována e‑mailem nebo telefonicky s dalšími instrukcemi a pokusem získat přihlašovací údaje či peníze.
Kdo za podvodem stojí?
To je obtížné určit, protože doména hostilient.com je registrovaná u společnosti Spaceship, Inc. Údaje o skutečném správci stránek tedy nelze dohledat a zůstává otevřenou otázkou, zda by tato firma chtěla nebo musela spolupracovat s orgány činnými v trestním řízení.
V mém případě jsem podvodné e-mail obdržel z těchto adres:
- postmaster@4ebb9e1dd0.nxcli.io
- postmaster@e39c35ed08.nxcli.io
Dorazil mi podobný e-mail, co mám dělat?
Ověře si, jestli za e-mailem skutečně stojí VZP! Základem je zjištění, jaké odkazy se v e-mailu nachází. Pro méně technicky zdatné bych doporučil kliknout pravým tlačítkem myši na odkaz v e-mailu, zkopírovat odkaz a následně si ho vložit třeba do poznámkového bloku. V případě mobilu by mělo stačit dlouze podržet prst na odkaze v e-mailu a odkaz je možné zkopírovat nebo zobrazit. Tak si velmi snadno ověříte, jestli je adresa legitimní, a to i bez nutnosti stránku otevřít.
Jaké stránky VZP jsou ale legitimní? Pokud v e-mailu nebudou adresy začínat na: https://vzp.cz nebo https://pvzp.cz, na e-mail nijak nereagujte. Kdykoliv si pravost e-mailu můžete samozřejmě ověřit přímo u VZP, a to na infolince, oficiálním e-mailu nebo ideálně na pobočce. Důležité kontakty VZP najdete na oficiální adrese: vzp.cz/kontakty.
Podvodné odkazy a informace o doméně:
- https://hostilient.com/wp-admin/home/pages/step-one.php
- https://hostilient.com/
Name servery:
- ns1.r7world.com
- ns2.r7world.com
Kontaktní informace k doméně:
- Registrátor: Spaceship, Inc. – https://www.spaceship.com/
- IANA ID: 3862
- Email: support@spaceship.com
- Email: abuse@spaceship.com
- Telefon: +1.9854014545
- Organizace: Privacy service provided by Withheld for Privacy ehf
- Ulice: Kalkofnsvegur 2
- Město: Reykjavik
- Stát: Capital Region
- PSČ (Postal Code): 101
- Telefon: +354.4212434
Legitimní odkazy používané v podvodu:
- https://www.pvzp.cz/wp-content/uploads/2022/12/logo-VZP-modul-B1-e1670859279860.png
- https://www.pvzp.cz/
