Sieć Play raportuje o wzmożonej aktywności oszustów, podszywających się pod operatora w celu wyłudzenia pieniędzy i danych.
Problem fałszywych stron, wykradających dane, zazwyczaj łączony jest z bankami. Nie można jednak mówić o tym jak o regule, a namacalnym dowodem jest najnowszy komunikat sieci Play.
Fioletowy operator przestrzega, że w ostatnim czasie pojawia się coraz więcej fałszywek naśladujących jego witrynę doładowań.
Uwaga 🚨 Odnotowujemy wzrost aktywności oszustów, którzy tworzą fałszywe strony podszywające się pod serwis Play do doładowywania numerów. Prosimy, uważajcie❗️
— Play (@Play_Polska) July 25, 2024
Zawsze możecie sprawdzić, kto jest właścicielem danej domeny, klikając w znaczek kłódki znajdujący się w pasku… pic.twitter.com/07grDSmlbn
Twory tego rodzaju przeważnie zawierają oszukańcze bramki płatności, które przekazują napastnikom wprowadzane dane, takie jak numery kart czy dane logowania do banku.
Oprócz tego mogą służyć do budowania bazy numerów pod dalsze ataki i wyłudzania danych osobowych.
Play przypomina, aby zawsze sprawdzać, kto jest właścicielem danej domeny, sugerując kliknięcie w ikonkę kłódki. Niemniej to akurat porada dość dyskusyjna.
Fałszywa domena może korzystać z tzw. homografów, czyli znaków optycznie podobnych, ale de facto innych. Żeby nie być gołosłownym, słowo play można zapisać korzystając z wielkiej litery I zamiast małej l.
Na tej samej zasadzie zmanipulowane mogą dostać dane o certyfikacie, których sprawdzanie sugeruje operator.
Sama kłódka pojawi się natomiast wtedy, gdy dana domena ma wykupiony certyfikat SSL/TLS, a to dla złodziei nic niemożliwego.
Redakcja dopowie więc: sprawdzajcie nie tyle certyfikat, co po prostu upewnijcie się, że domena jest OK. Najlepiej po prostu dodać sobie oficjalną stronę doładowań do zakładek i tyle.
Źródło zdjęć: Anna Rymsza / Telepolis
Źródło tekstu: Twitter (Play), oprac. własne