13.03.2017 09:35

PayU ostrzega przed atakiem oszustów

Jeśli dostaliście e-maila z wiadomością o obciążeniu konta transakcją PayU, której nie przeprowadziliście, bądźcie ostrożni – to oszustwo, a w załączniku zamiast szczegółów transakcji znajduje się wirus.

PayU ostrzega przed atakiem oszustów
foto: zrzut ekranu

O atakach tego typu słyszy się coraz częściej – przestępcy przeprowadzają je, gdyż mają dużą skuteczność, a więc nabiera się wiele osób.

W treści maila znajduje się informacja o obciążeniu adresata opłatą wynoszącą nawet kilkaset złotych za transakcję, której internauta nie przeprowadził. W stresie użytkownicy szybko starają się wyjaśnić sprawę i nie zachowują należytej ostrożności klikając w odnośnik z plikiem, w którym mają znajdować się szczegóły operacji.

Zamiast spodziewanego dokumentu w formacie PDF bądź DOC użytkownik otwiera skrypt instalujący wirusa – w zależności od celów przestępców, może on szpiegować i wykradać dane logowania do banku bądź na przykład zaszyfrować pliki na dysku i domagać się okupu za przywrócenie do nich dostępu.

Groźny atak tego typu jest właśnie przeprowadzany na użytkowników usługi PayU, o czym ostrzega przedsiębiorstwo:

"

Jeśli w skrzynce mailowej, znalazłeś/-aś wiadomość zawierającą powyższe treści, mimo że nie wykonywałeś/-aś płatności we wskazanym w wiadomości terminie, prosimy nie klikać w link i nie otwierać załącznika. Jest to działanie oszustów, którzy chcą wyłudzić dane. "

Przykładowy e-mail wysłany przez przestępców wygląda tak:

foto: materiały prasowe

Wirus znajduje się w pliku pobieranym po kliknięciu w link mający pozwolić sprawdzić aktualny status transakcji.

Przestępcy podszywali się już między innymi pod Play (rozsyłając informacje o wysokich fakturach za usługi), Allegro (nakłaniając do kliknięcia w rzekomą wiadomość o zablokowaniu konta), a nawet udawali urząd skarbowy (strasząc wszczęciem kontroli z powodu wykrycia ukrytych dochodów).

Korzystacie z płatności online?

Michał Tomaszkiewicz
Tagi: #Internet