Podvodné emaily o expiraci domény

Vážení zákazníci, 

dnes, 24.02.2024, jsme zaznamenali podvodné e-maily vydávající se za e-maily zaslané jménem naší společnosti. Tyto e-maily nesprávně informují o blížící se expiraci domény a požadují provedení platby kartou.

Pomocí podvodné techniky zvané phishing se vás útočníci snaží jménem naší společnosti INTERNET CZ, a.s. přimět ke kliknutí na odkaz vedoucí na podvrženou stránku. Pokud jste tento e-mail obdrželi, na nic neklikejte a zprávu ignorujte. Vaše doména není v ohrožení. 

Takto vypadá odesílaný email.  Můžete si zároveň všimnout několika gramatických chyb a celkově špatné češtiny. Odkaz v e-mailu vede na podvodnou adresu hxxxs://dogadogmbh.com.


Dear customers,


Today, on 24.02.2024, we have detected fraudulent emails pretending to be sent on behalf of our company. These emails incorrectly inform about the approaching domain expiration and request payment by card.

Using the fraudulent technique called phishing, attackers try to persuade you on behalf of our company INTERNET CZ, a.s. to click on a link leading to a counterfeit website. If you have received this email, do not click on anything and ignore the message. Your domain is not at risk.

This is how the sent email looks. You may also notice several grammatical errors and overall poor Czech language. The link in the email leads to a fraudulent address hxxxs://dogadogmbh.com.


Odkazy v emailu vedou nejprve na podvodnou stránku, která se snaží imitovat zákaznickou administraci a po zadání loginu a hesla se Vám zobrazí tato falšená platební brána:


Momentálně provádíme další kroky k omezení těchto podvodných emailů. Níže můžete získat další informace jak takový podobný phishingový útok probíhá.


 
  • Útočník zašle adresátovi podvodný e-mail, který vypadá, jako by byl zaslaný naší společností, ale samozřejmě to tak není. 
  • V textu vyvine časový tlak na majitele služby (v aktuálním případě domény), že jeho služba (nyní doména) expiruje a vyzve ho k co nejrychlejší úhradě. 
  • Kliknutím na link v e-mailu je zákazník přesměrován na podvrženou stránku, která vypadá stejně jako přihlášení na FORPSI. 
  • Po zadání přihlašovacích údajů je majitel domény přesměrován na platební bránu, která také není reálná. 
  • Po vyplnění údajů platební karty a zadání 3D secure kódu je z účtu stržena částka ve prospěch podvodníka - mnohdy mnohanásobně vyšší ve srovnání s běžnou cenou služby (nyní např. s prodloužením domény). 
I když je všude uvedena naše značka, je zobrazována kopie našeho webu a napodoben proces objednání, nebo v tomto případě prodloužení služby, naše společnost nemá s tímto podvodným jednáním nic společného a bohužel neexistuje účinný prostředek, který by takovému podvodnému jednání zabránil.


Co dělat pokud mi přijde podvodný e-mail?

Neodpovídat na něj a na nic neklikat. Pokud máte pochybnosti o tom, zda je Vaši službu (např. doménu) opravdu potřeba prodloužit, vypište do prohlížeče naši adresu forpsi.com (chráněno SSL certifikátem vystaveným na naši společnost INTERNET CZ,a.s.), přihlaste se do administrace a zkontrolujte datum expirace. Pokud si nevíte rady, pošlete tiket naší zákaznické podpoře s žádostí o prověření potřeby prodloužit službu.
 

Jak poznám, že je o podvodný e-mail?

I když je podvodný e-mail tentokrát celkem zdařilý, přesto obsahuje rozdíly oproti výzvě k zaplacení zasílanou FORPSI:
 
Podvodný e-mail
 

Skutečný e-mail
 
Hlavní rozdíly
Pravý FORPSI e-mail
Podvodný e-mail
Odesílatel
Chybějící text
Nevyužijete-li žádnou z možností online platby…
Uhrazením prodloužení domény…
V případě jakýchkoliv pochybností…
 
Link pro uhrazení
ZAPLATIT ONLINE
Dlouhý link začínající https://forpsi.com/cgi...
Zápatí
Obsahuje kontakty na administraci a znalostní bázi.
Pouze název firmy a odkaz na web.
PodpisObsahuje elektronický podpis
 
Abyste si mohli být jisti, že jste dostali e-mail skutečně od nás, přidali jsme ke všem klíčovým e-mailům, zejména k těm, které vyzývají k platbě za služby, elektronický podpis.


Jak poznám, že jsem na správné stránce s přihlášením do administrace?

Podvržená stránka
 
Pravá stránka
  
 
Hlavní rozdíly
Pravá stránka
Podvržená stránka
Certifikát
Informace o serveru admin.forpsi.com
Informace o serveru forpsipaiement-com-názevdomény
Oprávnění
Certifikát vydán pro: INTERNET CZ, a.s.
Tento server nemá žádná zvláštní oprávnění.
 
Pozn. Nestačí, že je v adresním řádku ikona zámečku, vždy je potřeba zkontrolovat, že je certifikát vystaven na správnou společnost. Na podvržené stránce také nefunguje přihlášení přes Moje ID.
V aktuálním podvodném procesu byl zákazník po přihlášení do administrace přesměrován ihned na platební bránu. Reálně probíhá na FORPSI vždy ještě mezikrok, kdy si zákazník vybírá platební metodu.


Co dělat, pokud jsem zadal své přihlašovací údaje?

V tomto případě Vám doporučujeme urychleně změnit heslo k zákaznické administraci. Postup pro reset hesla naleznete v poslední kapitole tohoto článku: Zákaznická administrace.
 

Jak poznám, že jsem na správném platebním rozhraní?

 Podvržené rozhraní         

Pravé rozhraní
 
 
Hlavní rozdíly
Pravá platební brána
Podvržená platební brána
Url
gate.gopay.cz
Něco divného, v aktuálním případě https://giuliodrei.it/cz/57e8c010e4092fed196102beab359da6/index_1.php
Logo
Gopay
Forpsi
Obsahuje navíc
 
Obchod, ID platby, ID objednávky, text "doména obnovy" a zopakovanou částku
 
Pozn. Opět je potřeba zkontrolovat certifikát na stránce – zda je vystaven na správnou společnost. Pokud byste aktuálně platili přes rozhraní GOPAY, uvidíte údaje o certifikátu, viz. výše.
 

Co dělat, pokud jsem již platbu uhradil/a?

Kontaktujte co nejrychleji po provedení platby Vaši banku s informací, že bylo uhrazeno na základě podvodného jednání. 
Útočník v tomto případě zná Vaše číslo platební karty a CVC kód. V tomto případě i tuto událost nahlaste ve své bance a zvažte kroky úpravě limitů pro internetové transakce či k výměně platební karty.