PayU – popularny w Polsce operator płatności internetowych ostrzega przed podszywającymi się pod niego oszustami. Od piątku na skrzynki polskich internautów trafiały złośliwe e-maile z wyjątkowo starannie przygotowaną treścią, która miała doprowadzić do infekcji komputera ofiary.


Oszustwo jako pierwszy opisał serwis zaufanatrzeciastrona.pl, prezentując nadesłane przez czytelników screeny.

Z punktu widzenia odbiorcy jest prawie perfekcyjna. Adres nadawcy wygląda wiarygodnie. Temat niepokojąco. Formatowanie jest w zasadzie bez zarzutu (brakuje punktorów na liście szczegółów transakcji, bo się nie wczytują z zewnętrznego serwera, ale trudno to zauważyć). Link do „sprawdzenia statusu” prowadzi do strony PayU, na której można zobaczyć, że transakcja została opłacona.

Tak może wyglądać fałszywa wiadomość:


W wiadomości nie pasują tylko dwa detale – powitanie (suche „Witaj”) oraz załącznik, którego tam być nie powinno.

O ataku poinformował już na swojej głównej stronie serwis PayU, zachęcając w razie wątpliwości do kontaktu z zespołem bezpieczeństwa.

Informujemy, że otrzymaliśmy zgłoszenia o fałszywych e-mailach, których nadawcy podszywają się pod PayU.

  • W temacie fałszywej wiadomości znajduje się informacja: „Payu – Potwierdzenie przyjętej płatności kartą”.
  • W treści fałszywej wiadomości oszuści informują o „zarejestrowaniu zlecenia płatności” i zachęcają do kliknięcia w podany w treści link.
  • Fałszywe wiadomości zawierają także niebezpieczny załącznik, nazwa pliku: „Potwierdzenie Platnosci – C B9BC XX835695707XX_PDF.js”

Jeśli w skrzynce mailowej, znalazłeś/-aś wiadomość zawierającą powyższe treści, mimo że nie wykonywałeś/-aś płatności we wskazanym w wiadomości terminie, prosimy nie klikać w link i nie otwierać załącznika. Jest to działanie oszustów, którzy chcą wyłudzić dane.

Sfałszowane wiadomości odzwierciedlają wiadomości wysyłane z systemu PayU, jednak podkreślamy, że w powiadomieniach pochodzących od PayU nie są wysyłane żadne załączniki. Prosimy więc o zwrócenie szczególnej uwagi na wiadomości, które zawierają załączniki, gdyż ich nadawcą są oszuści.

Prowadzimy intensywne działania w celu zidentyfikowania źródła ataku i ograniczenia jego zasięgu – głosi komunikat PayU.

Jak rozpoznać phishing i nie dać się oszukać? 8 zasad

    #1. Uważnie czytaj wiadomości, w których prosi się o potwierdzenie lub weryfikację danych. Zwracaj też uwagę na błędy w pisowni.

    #2. Nie działaj pochopnie. Do skrzynki mailowej trafia wiadomość od firmy kurierskiej, choć nie spodziewasz się żadnej przesyłki. Zlekceważ taką informację.

    #3. Zwracaj uwagę na szczegóły. Adres zainfekowanej strony może różnić się jedną literą od prawdziwej domeny nadawcy.

    #4. Nie otwieraj linków do stron banków z prośbą o potwierdzenie. Instytucje te nie stosują takich działań.

    #5. Sprawdzaj informacje bezpośrednio u dostawcy. Wiadomość o super promocji i/lub ofercie powinna być także widoczna na stronie internetowej firmy.

    #6. Nie pobieraj załączników maili, jeśli w przeglądarce widzisz komunikat o potencjalnie niebezpiecznym pliku.

    #7. Ochraniaj swoje hasła i nie ujawniaj ich nikomu.

    #8. Dbaj o to, aby przeglądarka była cały czas zaktualizowana i korzystaj z zabezpieczeń.

źródło: zaufanatrzeciastrona.pl, PayU

Kan