Oszuści znaleźli nowy sposób, byś pobrał na swój komputer wirusa. Tym razem wykorzystują rosnącą popularność PayU – firmy zajmującej się płatnościami online. Świadomie lub nie, często korzystamy z niej na przykład zamawiając jedzenie lub kupując bilety na pociąg.
O atakach phishingowych, bo tak nazywa się ten rodzaj oszustwa, PayU poinformowało na swojej stronie internetowej. Administratorzy zapewniają, że robią wszystko, by zidentyfikować źródło ataku i ograniczyć jego zasięg.
FAŁSZYWE MAILE
Oszuści wykorzystują prosty manewr. Najpierw wysyłają maile, w których informują o potwierdzeniu płatności, której tak naprawdę nie dokonaliśmy. Na podanym przez PayU przykładzie widać, że zarejestrowano opłacenie biletów do kina, mimo że do takiej transakcji nie doszło.
W mailu hakerzy zachęcają, by wejść w link i sprawdzić szczegóły zakupu. Kliknięcie przenosi nas do oficjalnej strony PayU, a dokładniej do podstrony jednej (zawsze tej samej) prawdziwej transakcji, która została już opłacona, co tylko utwierdza nas w przekonaniu, że mimowolnie za coś zapłaciliśmy.
Tak wyglądają fałszywe maile z wirusami. Od prawdziwych różni je załącznik, który jest zawirusowanym plikiem. Fot. PayU
UWAGA NA ZAŁĄCZNIKI
Gdzie w takim razie jest wirus? Oszuści sprytnie umieścili go w załączniku maila, który rzekomo jest potwierdzeniem płatności. Plik to koń trojański, czyli wirus, który może doprowadzić do wycieku naszych danych, takich jak np. hasła do banku, lub instalacją innego złośliwego oprogramowania.
PayU ostrzega przed oszustami na swojej stronie internetowej:
Jeśli w skrzynce mailowej, znalazłeś/-aś wiadomość zawierającą powyższe treści, mimo że nie wykonywałeś/-aś płatności we wskazanym w wiadomości terminie, prosimy nie klikać w link i nie otwierać załącznika. Jest to działanie oszustów, którzy chcą wyłudzić dane.
Sfałszowane wiadomości odzwierciedlają wiadomości wysyłane z systemu PayU, jednak podkreślamy, że w powiadomieniach pochodzących od PayU nie są wysyłane żadne załączniki. Prosimy więc o zwrócenie szczególnej uwagi na wiadomości, które zawierają załączniki, gdyż ich nadawcą są oszuści.
Prowadzimy intensywne działania w celu zidentyfikowania źródła ataku i ograniczenia jego zasięgu.
W razie pytań prosimy o kontakt z zespołem bezpieczeństwa, który jest dostępny pod adresem: phishing@payu.com.
mili
