Ak sa na internete pohybujete viac než dva dni, iste viete, že sa môžete stretnúť s rôznymi neprajníkmi, ktorým posolstvom je okrádať ľudí. Na rôzne pokusy upozorňujeme síce často, niekedy to však nestačí. Niektorí ľudia si nevšimnú, že ide o podvod a útočníkom skočia na lep.
O emailový podvod sa momentálne pokúša neznámy útočník, ktorý Slovákom zasiela emaily tváriace sa tak, ako by pochádzali od známej internetovej peňaženky – PayPal. Na tento fakt nás upozornili hneď niekoľkí z vás, za čo sme vám vďační.
PayPal mi chce vrátiť peniaze
Ak ste obdržali alebo len časom obdržíte email o tom, že sa váš účet snažili zneužiť na dobitie peňaženiek ako Skrill či Neteller, zbystrite. Útočník hrajúci sa na dvojitého agenta sa vás totiž snaží presvedčiť, aby ste mu poskytli všetky vaše údaje, a to vrátane čísla karty.
„Bola vykonaná platba na vloženie peňazí do online peňaženky uvedenej nižšie – Skrill a Neteller pomocou vašej karty prepojenej s vaším účtom PayPal. Z tohto dôvodu sme pozastavili žiadosť o transakciu a na váš účet PayPal sme pridali dočasné obmedzenie na 48 hodín,“ strašia v emaile.
Ide pritom o veľmi efektívny spôsob ako technologicky menej zdatných ľudí vystresovať a primäť ich, aby robili rýchle rozhodnutia bez rozmyslenia. Email pokračuje ďalej.
„Ak ste boli vlastníkom tejto žiadosti o platbu, nerobte nič a túto správu ignorujte. PayPal potvrdí vklad v oboch peňaženkách (Skrill a Neteller)“. Samozrejme, vy ste takúto platbu zaslať nechcete a tak email nebudete ignorovať.
Klon PayPalu
Následne už útočník svoje obete láka na samotný podvod. Kliknutím na tlačidlo „Zrušiť túto platbu“ vás presmeruje na stránku, ktorá len vyzerá ako PayPal, ide však o klon, ktorý je navrhnutý tak, aby si uložil všetky zadané informácie.
V tlačidle sa skrýva odkaz na doménu payplticket052691.info (a pravdepodobne ďalšie variácie), ktorý otvorí stránku žiadajúcu prihlasovacie údaje. Keď sa cez ňu dostanete, začne si pýtať informácie o platobnej karte, kam vám má „PayPal“ vrátiť peniaze. Upozorňujeme, že ide o podvod, nezadávajte tam žiadne citlivé informácie.
To, čo útočník spraví s údajmi o vašej platobnej karte už asi nemusíme ďalej rozvádzať. Každopádne, treba sa mať na pozore. Dobrým pravidlom je sledovať gramatiku jednotlivých emailov. Zväčša ide o preložené texty cez službu Google Translate.
Predpokladáme, že inak tomu nebude ani v tomto prípade. Zvláštne je, že keď budete odkaz podozrivej domény zdieľať napríklad cez Facebook Messenger, otvorí sa vám skutočná stránka PayPalu. Až keď adresu skopírujete „manuálne,“ otvorí sa vám podvodná stránka. Je to pravdepodobne ďalší krok ako v ľuďoch vyvolať pocit dôvery (napr. ak by sa niekto chcel podeliť o radu so známym).
Ak ste tak ešte nespravili, dajte o tomto podvode vedieť aj vašim známym. S hlásením o podozrení na podvod ste sa nám ozvali viacerí, je to teda náznak toho, že email sa šíri naprieč mnohými emailovými schránkami.
Za zaslanie tipov ďakujeme našim čitateľom.
Kokos už………..dúfam že všetci týto oje____či sa už stihli nakaziť a pokapú do pol roka !!!!!!!!!!!!! TOTO JE UŽ MOC………
Inak, zase sa budem opakovať, keĎ napíšem že na TOTO naletí len a iba úplný indiot ???
Ak mi chce niekto „vrátiť“ peniaze alebo proste poslať niake na účet, TAK V ŽIADNOM PRIPADE NEPOTREBUJE ČISLO MOJEJ PLATOBNEJ KARTY !!!!!!!!!!!!!!
To už nech si rovno pýtajú ofotený občaňák + rodný list a PIN k mobilu………
Inak, rád by som vedel ako by mi asi tak ukradli peniaze z účtu ktorý nemám, ale spravujem matkin…je to chránené tak že pre prihlásenie sa do iBanky mi príde SMSka na dané číslo ktoré nikto nepozná, tá sms je vygenerovaná v banke a platí len asi 15-20 sekúnd !!! Takže by MUSELI mať aj môj mobil aby sa mohly prihlásiť do účtu :))))))))))
PayPal si za to moze sam, su to absolutne trubky. Dufam, ze im bude toto dost dobrym ponaucenim. Stavim sa, ze hromada ludi na toto naleti, lebo je to pekne odoslane zo „service@intl.paypal.com“. Text je tiez pekne napisany, aby budil dojem strachu a po kliknuti na link zacina adresa paypalblablabla. SSL to ma a mne to prislo 5.11. a borci vytvorili domenu 4.11., takze cisto nova ani raz neprana. Fakt dobry tah, toto sa podarilo a paypal si toto zasluzi, nakolko ta ich spoof emailova adresa neberie tieto maily a tak clovek im nema ako poslat toto na kontrolu. Takze kto nevie, ze ide o podvod bude vahat ci to nechat tak a neklikat alebo kliknut lebo nechce prist o peniaze.
https://www.paypal.com/sk/webapps/mpp/phishing