Používáte PayPal? Podpořte nás!
15. 05. 2019

Projekt E-Bezpečí už 11 let pomáhá dětem a dospělým bojovat s kybernetickou kriminalitou, která je trvale na vzestupu. Pomoc u nás nalezlo více než...

Číst dál...

Letáček - Rizika pro seniory (podvodná inzerce)
23. 03. 2019

Nový letáček pro seniory je o podvodné inzerci. Stahujte zde.

Číst dál...

Podvodná reklama: Lucie Bílá byla žalována za odhalení tajemství hubnutí
08. 03. 2019

A máme tu další podvod zaměřený na hubnutí, který zneužívá jméno Lucie Bílé. Jde o klasickou ukázku podvodné reklamy na přírodní prostředek na...

Číst dál...


banner ebezpeciprojekt

Home Rizikové jevy Sociotechnika Podvodné nabídky na Aukru – fiktivní volba „přidat do košíku“

Přečteno jinde










































1 1 1 1 1 1 1 1 1 1 Rating 0.00 (0 Votes)

mini_aukroNa začátku března Aukro zaznamenalo rafinovaný pokus o podvod. Zatím neznámý útočník se dostal k heslům několika uživatelů (pravděpodobně metodou phishingu – jedná se o způsob vylákání přihlašovacích nebo osobních údajů na základě falešného emailu nebo stránek oficiální společnosti) a jejich jménem vystavil na Aukru nabídky převážně drahých telefonů za velmi výhodné ceny. Do nabídky vložil klikatelný obrázek „přidat do košíku“.

Pokud zájemce klikl na nabízený odkaz, zobrazila se mu podvodná stránka, která ho vybízela k vyplnění kontaktních údajů pro zaslání zboží.  Stránka působila poměrně věrohodně a nepožadovala vyplnění hesla.

aukro_podvod1

Následně zájemce obdržel email z adresy Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript. vydávající se za Aukro a.s. (správně: společnost Allegro Group CZ, s.r.o., portál Aukro.cz) s výzvou k platbě za předmět na bankovní účet na Slovensko. V nabídkách na Aukru je možnost „přidat do košíku“ vždy nahoře, mimo popis zboží, nikdy jako jeho součást. Při kliknutí na standardní možnost „přidat do košíku“ začíná adresa v příkazovém řádku vždy http://aukro.cz, nikoliv tedy http://hm-revenue.com/aukro.cz/ apod. Aukro nikdy nevyužívá jiné emailové domény než @aukro.cz.

aukro_podvod2

Aukro během dne všechny nabídky zrušilo a podařilo se také zrušit podvodné stránky.

Ve spolupráci s projektem E-bezpečí, Seznamem a Googlem jsme se pokusili pachatele monitorovat a zjistit bližší informace. Informace o podezřelém bankovním účtu byly obratem předány slovenské bance. Případem se již zabývá Policie, na kterou se obrátil majitel zneužitého účtu. Aukro také aktualizovalo skript na monitoring vkládaných odkazů.

Aukro doporučuje být při online nakupování vždy obezřetní. V případě nesrovnalostí se vždy obraťte na prodejce nebo daný servis s žádostí o prověření.

Pro E-Bezpečí
Dominik Jambor
vedoucí oddělení Bezpečnost transakcí firmy Allegro Group CZ

Výsledky projektu E-Bezpečí (2012-2018)

panel
50000 +
proškolených žáků ZŠ a SŠ
panel
10000 +
proškolených dospělých
panel
2500 +
podpořených obětí kyberkriminality
panel
200 +
vzdělávacích akcí ročně
panel
4000 +
odhalených případů kyberkriminality
panel
100000 +
unikátních návštěvníků webu ročně

 

Projekt E-Bezpečí je vítězným projektem národního kola Evropské ceny prevence kriminality.

Partneři a spolupracující insitutuce

 

Generální partner projektu E-Bezpečí

logo o2

Další partneři a spolupracující instituce

 logo googlelogo nadaceo2logo msmtlogo mvcrlogo olomouclogo olomouckykrajlogo ostravalogo usembassylogo hoaxlogo policielogo proglaslogo rozhlaslogo aukrologo linkabezpecilogo nuvlogo ssblogo pcentrumlogo microsoft bwlogo esetlogo czniclogo nukiblogo podaneruce