Dostajesz fakturę od operatora i tracisz PC. Oszuści mają nowy sposób
Play poinformował, że klienci korzystający z abonamentowych usług - tych mobilnych oraz stacjonarnych - mogą być w niebezpieczeństwie. Wszystko przez jedną wiadomość, która zawiera rzekomą fakturę do opłacenia.
Trwa zmasowana kampania phishingowa, czyli taka, w której cyberprzestępcy podszywają się pod kogoś, kim nie są. Tym razem została wycelowana w klientów jednego z największych operatorów w kraju - Play. Oszuści wysyłają wiadomości z adresu, który na pierwszy rzut oka nie wygląda na podejrzany. Można jednak stracić pieniądze oraz inne poufne, wartościowe dane.
Play ostrzega na temat nowej fali fałszywych faktur. Wyglądają na prawdziwe
Jeśli macie abonamentowe usługi w Play (lub innego operatora telekomunikacyjnego), z pewnością znacie ten moment w miesiącu, gdy przychodzi czas na opłacenie wszelkich faktur. Współcześnie najczęściej są one wysyłane online, na nasz adres e-mail. Jeśli mamy ich dużo, chcemy przeklikać wszystkie dostępne, aby mieć to z głowy. Na to liczą oszuści.
Play pokazał przykład oszukańczego e-maila. Operator podaje, że wiadomości wysyłane są z adresu info@fika.com.pl, który na pierwszy rzut oka nie wygląda na podejrzany. Co prawda nie zawiera nazwy Play, ale jednocześnie również nie jest złożony z przypadkowego ciągu cyfr i liter oraz nie ma domeny wskazującej na pochodzenie np. z innego kraju lub kontynentu.
Sama struktura wiadomości jest kopią klasycznego e-rachunku, który Play wysyła swoim klientom. Zawiera numer faktury, datę wystawienia oraz numer konta klienta.
Cyberprzestępcy nie przenoszą użytkownika na stronę internetową mającą na celu rzekome zapłacenie za pomocą karty płatniczej. Oszuści wiedzą, że coraz mniej osób nabiera się na takie metody (oraz istnieją usługi, które blokują dostęp do takich witryn), dlatego rzekoma faktura ma czekać na niego w załączniku. W środku załącznika może znajdować się złośliwe oprogramowanie, które zainfekuje komputer.
Przestępcy internetowi korzystają z różnych wirusów - np. takich, które blokują dostęp do plików użytkownika i żądają okupu. Są też programy szpiegujące typu spyware oraz takie, które dają dostęp hakerowi do naszego pulpitu. Oznacza to, że najlepiej nie pobierać żadnych niepewnych załączników, które pochodzą z niesprawdzonych źródeł. Zresztą, podobnie jest z linkami. Co prawda w wielu przypadkach samo kliknięcie linku podejrzanej strony nie sprawi, że od razu stracimy dostęp do komputera lub oszczędności życia, ale zawsze lepiej dmuchać na zimne i unikać potencjalnych niebezpiecznych sytuacji.
Więcej o oszustwach internetowych przeczytasz na Spider's Web:
