Atak na klientów Play. Co ciekawe, zaczyna się obiecująco
Klienci Play znów są zagrożeni. Przestępcy atakują ich w fałszywych e-mailach, kusząc zwrotem środków. Choć brzmi to obiecująco, można się tylko naciąć.
Specjaliści od bezpieczeństwa z CSIRT KNF ostrzegają przed nowym przekrętem, którego ofiarą mogą paść klienci sieci Play. Oszuści zastawili na nich pułapkę, wabiąc obietnicą otrzymania zwrotu środków.
Uwaga! Cyberprzestępcy przesyłają fałszywe wiadomości e-mail, w których podszywają się pod Play Polska i informują rzekomej możliwości otrzymania zwrotu środków
Choć to nowy atak, metoda sama w sobie nie jest nowością. W przeszłości przed podobnymi próbami ostrzegał operator, alarmował już nie raz CSIRT KNF. O co dokładnie chodzi? Do klientów Play przychodzą e-maile wyglądające jak prawdziwa korespondencja od operatora. W treści pojawia się informacja o nadpłacie – podwójnej płatności na koncie klienta.
Twoja faktura została opłacona dwukrotnie i wymaga natychmiastowego działania z Twojej strony
W dalszej części e-maila pojawia się prośba o potwierdzenie danych do zwrotu środków i obietnica, że pieniądze pojawią się w ciągu 3 dni roboczych. Trzeba tylko kliknąć fioletowy przycisk w e-mailu.
Kto tak zrobi, zostanie przeniesiony na stronę internetową do złudzenia przypominającą witrynę Play. Oczywiście nie jest to serwis operatora, co zdradza od razu adres w pasku przeglądarki. Domena zawiera jednak słowo „play”, co może uśpić czujność ofiar.
Na fałszywej stronie oszuści nakłaniają do podania danych karty płatniczej, razem z kodem CVV – rzekomo to na nią mają być wpłacone zwracane środki. Oczywiście chodzi tylko o to, by zdobyć dane karty, które pozwolą przestępcom na kolejne ataki – próby zakupów w internecie lub wykonania duplikatu.
Link znajdujący się w wiadomości prowadzi na niebezpieczną stronę wyłudzającą loginy i hasła użytkowników do konta oraz informacje o kartach płatniczych. Bądźcie czujni i nie dajcie się okraść!
