Dostałeś mailem potwierdzenie nieistniejącej transakcji? Uważaj, to wirus!

News/Bezpieczeństwo 13.03.2017
Dostałeś mailem potwierdzenie nieistniejącej transakcji? Uważaj, to wirus!

Dostałeś mailem potwierdzenie nieistniejącej transakcji? Uważaj, to wirus!

W polskiej części Internetu pojawiło się kolejne oszustwo. Tym razem cyberprzestępcy podszywają się pod PayU, popularnego operatora płatności internetowych. W jego imieniu wysyłają wiadomości zawierające złośliwe oprogramowanie.

Jak donosi Next, fałszywe wiadomości docierają do polskich internautów już od kilku dni. Imitują one potwierdzenie przyjętej płatności kartą. W mailu można znaleźć informacje o zarejestrowaniu zlecenia płatności oraz link… nie, nie zawiera on wirusa.

Prowadzi do prawdziwej strony PayU i ma uwiarygodnić całą akcję. Wiarygodna jest też firma przyjmująca płatność, a konkretnie sieć kin Cinema City. Wielu z was zapewne przynajmniej raz płaciło za bilety do kina przez Internet, więc przekręt ten trafia do odpowiedniej i dużej grupy docelowej.

Który element maila od PayU jest niebezpieczny?

Szkodliwym elementem maila okazuje się jego załącznik o nazwie „Potwierdzenie Platnosci – C B9BC XX835695707XX_PDF.js”. Jak można łatwo się domyśleć po rozszerzeniu, nie jest to plik PDF, ale szkodliwe oprogramowanie napisane w języki JavaScript. Używano go w innych kampaniach mailowych wymierzonych w klientów operatora Play oraz sieci sklepów Zara.

Wspomniany wirus to trojan. Oprogramowanie, który może służyć do przejęcia kontroli nad komputerem przez osoby trzecie. Korzystając z niego cyberprzestępcy mogą zdobyć nasze prywatne dane: pliki oraz hasła do używanych usług internetowych. Mają też możliwość zniszczenia zawartości dysku twardego lub zainstalowania na komputerze innego złośliwego oprogramowania.

Także PayU przestrzega przed fałszywymi mailami:

Jeśli w skrzynce mailowej, znalazłeś wiadomość zawierającą powyższe treści, mimo że nie wykonywałeś płatności we wskazanym w wiadomości terminie, prosimy nie klikać w link i nie otwierać załącznika. Jest to działanie oszustów, którzy chcą wyłudzić dane.

Mail PayU

Sfałszowane wiadomości odzwierciedlają wiadomości wysyłane z systemu PayU, jednak podkreślamy, że w powiadomieniach pochodzących od PayU nie są wysyłane żadne załączniki. Prosimy więc o zwrócenie szczególnej uwagi na wiadomości, które zawierają załączniki, gdyż ich nadawcą są oszuści.

Lepiej mieć się na baczności

W ostatnim czasie liczba podobnych ataków drastycznie się zwiększyła. Internauci otrzymują ogromne ilości wiadomości od cyberprzestępców podszywających się pod zaufane firmy oraz instytucje. Praktycznie zawsze można w nich znaleźć prośbę o natychmiastowe przelanie pieniędzy w związku z obecnością zaległości na rachunku, link prowadzący do spreparowanej i zawirusowanej strony interesującej nas firmy lub, tak jak w tym przypadku, szkodliwy załącznik podszywający się pod dokument PDF.

Jak uniknąć podobnych ataków? Kierować się zdrowym rozsądkiem. Do tego warto korzystać z oprogramowania antywirusowego, chociażby Defendera wbudowanego we wszystkie obecnie wspierane systemy Windows. Osobom o bardzo małej wiedzy technicznej nieśmiało polecam zaś porzucenie Windowsa na rzecz mniej popularnego i przez to mniej narażonego na ataki oprogramowania, chociażby takiego jak Chrome OS czy Ubuntu. Użytkownicy korzystający wyłącznie z przeglądarki internetowej bez problemu je obsłużą, ale nie będą narażeni na praktycznie żadne sieciowe niebezpieczeństwa.

Dołącz do dyskusji

Advertisement