PayU – popularny w Polsce operator płatności internetowych ostrzega przed podszywającymi się pod niego oszustami. Od piątku na skrzynki polskich internautów trafiały złośliwe e-maile z wyjątkowo starannie przygotowaną treścią, która miała doprowadzić do infekcji komputera ofiary.
Oszustwo jako pierwszy opisał serwis zaufanatrzeciastrona.pl, prezentując nadesłane przez czytelników screeny.
Z punktu widzenia odbiorcy jest prawie perfekcyjna. Adres nadawcy wygląda wiarygodnie. Temat niepokojąco. Formatowanie jest w zasadzie bez zarzutu (brakuje punktorów na liście szczegółów transakcji, bo się nie wczytują z zewnętrznego serwera, ale trudno to zauważyć). Link do „sprawdzenia statusu” prowadzi do strony PayU, na której można zobaczyć, że transakcja została opłacona.
Tak może wyglądać fałszywa wiadomość:
W wiadomości nie pasują tylko dwa detale – powitanie (suche „Witaj”) oraz załącznik, którego tam być nie powinno.
O ataku poinformował już na swojej głównej stronie serwis PayU, zachęcając w razie wątpliwości do kontaktu z zespołem bezpieczeństwa.
Informujemy, że otrzymaliśmy zgłoszenia o fałszywych e-mailach, których nadawcy podszywają się pod PayU.
- W temacie fałszywej wiadomości znajduje się informacja: „Payu – Potwierdzenie przyjętej płatności kartą”.
- W treści fałszywej wiadomości oszuści informują o „zarejestrowaniu zlecenia płatności” i zachęcają do kliknięcia w podany w treści link.
- Fałszywe wiadomości zawierają także niebezpieczny załącznik, nazwa pliku: „Potwierdzenie Platnosci – C B9BC XX835695707XX_PDF.js”
Jeśli w skrzynce mailowej, znalazłeś/-aś wiadomość zawierającą powyższe treści, mimo że nie wykonywałeś/-aś płatności we wskazanym w wiadomości terminie, prosimy nie klikać w link i nie otwierać załącznika. Jest to działanie oszustów, którzy chcą wyłudzić dane.
Sfałszowane wiadomości odzwierciedlają wiadomości wysyłane z systemu PayU, jednak podkreślamy, że w powiadomieniach pochodzących od PayU nie są wysyłane żadne załączniki. Prosimy więc o zwrócenie szczególnej uwagi na wiadomości, które zawierają załączniki, gdyż ich nadawcą są oszuści.
Prowadzimy intensywne działania w celu zidentyfikowania źródła ataku i ograniczenia jego zasięgu – głosi komunikat PayU.
Jak rozpoznać phishing i nie dać się oszukać? 8 zasad
#1. Uważnie czytaj wiadomości, w których prosi się o potwierdzenie lub weryfikację danych. Zwracaj też uwagę na błędy w pisowni.
#2. Nie działaj pochopnie. Do skrzynki mailowej trafia wiadomość od firmy kurierskiej, choć nie spodziewasz się żadnej przesyłki. Zlekceważ taką informację.
#3. Zwracaj uwagę na szczegóły. Adres zainfekowanej strony może różnić się jedną literą od prawdziwej domeny nadawcy.
#4. Nie otwieraj linków do stron banków z prośbą o potwierdzenie. Instytucje te nie stosują takich działań.
#5. Sprawdzaj informacje bezpośrednio u dostawcy. Wiadomość o super promocji i/lub ofercie powinna być także widoczna na stronie internetowej firmy.
#6. Nie pobieraj załączników maili, jeśli w przeglądarce widzisz komunikat o potencjalnie niebezpiecznym pliku.
#7. Ochraniaj swoje hasła i nie ujawniaj ich nikomu.
#8. Dbaj o to, aby przeglądarka była cały czas zaktualizowana i korzystaj z zabezpieczeń.
źródło: zaufanatrzeciastrona.pl, PayU
Kan
Dostałam coś takiego. Ale zaraz poszło do kosza