Play ma problem z fałszywymi, świetnie podrobionymi e-fakturami, zawierającymi złośliwy skrypt. Rzecznik Marcin Gruszka radzi, by każdą taką fakturę weryfikować na Play24.
Nowa kampania hakerów ruszyła pod koniec zeszłego roku, a całą sprawę rozgryzła już Zaufana Trzecia Strona.
Wiadomość e-mail, rzekomo pochodząca od Play, jest doskonale podrobiona. Adres nadawcy pokrywa się z tym rzeczywiście używanym przez Play (awizo@mojefinanseplay.pl), zgadza się też temat wiadomości, jej format i treść. Wszystkie linki w wiadomości kierują na prawdziwego serwisu Play, a kliknięcie w nie pokazuje stronę potwierdzającą numer faktury i kwotę do zapłacenia. Co ważne, niektóre wiadomości są spersonalizowane, a jedynym podejrzanym elementem jest brak polskich znaków, na co nie wszyscy zwracamy na to uwagę.
W załączniku takiej fałszywej wiadomości znajduje się archiwum RAR udające fakturę, gdzie znajdziemy kolejne archiwum i plik tekstowy z hasłem. I to właśnie odpakowanie tego drugiego archiwum uruchamia złośliwy skrypt, który umożliwia hakerom dostęp do naszego komputera.
Oszuści znowu uderzają na skrzynki pocztowe. Faktury najlepiej weryfikować na Play24, gdzie znajdziecie aktualne i prawdziwe dane!
— Marcin Gruszka (@RzecznikPlay) January 4, 2017
Jak ustrzec się przed fałszywką? Przede wszystkim nie próbujcie rozpakować opisanego powyżej archiwum i patrzcie, czy w wiadomości użyte są polskie znaki, a wszystkie faktury weryfikujcie na Play24. Tak radzi rzecznik Play Marcin Gruszka. Sprawa została już przekazana odpowiednim organom.
Źródło: Zaufana Trzecia Strona
Niektóre odnośniki na stronie to linki reklamowe.
