Ak sa na internete pohybujete viac než dva dni, iste viete, že sa môžete stretnúť s rôznymi neprajníkmi, ktorým posolstvom je okrádať ľudí. Na rôzne pokusy upozorňujeme síce často, niekedy to však nestačí. Niektorí ľudia si nevšimnú, že ide o podvod a útočníkom skočia na lep.
O emailový podvod sa momentálne pokúša neznámy útočník, ktorý Slovákom zasiela emaily tváriace sa tak, ako by pochádzali od známej internetovej peňaženky – PayPal. Na tento fakt nás upozornili hneď niekoľkí z vás, za čo sme vám vďační.
PayPal mi chce vrátiť peniaze
Ak ste obdržali alebo len časom obdržíte email o tom, že sa váš účet snažili zneužiť na dobitie peňaženiek ako Skrill či Neteller, zbystrite. Útočník hrajúci sa na dvojitého agenta sa vás totiž snaží presvedčiť, aby ste mu poskytli všetky vaše údaje, a to vrátane čísla karty.
„Dobrý deň, Vo vašom účte sme zistili podozrivú aktivitu. Táto aktivita sa týka vkladu pre spoločnosť prevádzkujúcu hazardné hry online (Skrill) pomocou vašej karty prepojenej s vaším účtom. Pre ďalšie prešetrenie sme museli dočasne pozastaviť žiadosť o platbu a k tejto platbe pridať 48-hodinové pozastavenie“ strašia v emaile.
Ide pritom o veľmi efektívny spôsob ako technologicky menej zdatných ľudí vystresovať a primäť ich, aby robili rýchle rozhodnutia bez rozmyslenia. Email pokračuje ďalej.
„Ak ste boli vlastníkom tejto žiadosti o platbu, nerobte nič a túto správu ignorujte. PayPal potvrdí vklad v oboch peňaženkách (Skrill)“. Samozrejme, vy ste takúto platbu zaslať nechcete a tak email nebudete ignorovať.
Klon PayPalu
Následne už útočník svoje obete láka na samotný podvod. Kliknutím na tlačidlo „Zrušiť túto platbu“ vás presmeruje na stránku, ktorá len vyzerá ako PayPal, ide však o klon, ktorý je navrhnutý tak, aby si uložil všetky zadané informácie.
V tlačidle sa skrýva odkaz na doménu payplticket052691.info (a pravdepodobne ďalšie variácie), ktorý otvorí stránku žiadajúcu prihlasovacie údaje. Keď sa cez ňu dostanete, začne si pýtať informácie o platobnej karte, kam vám má „PayPal“ vrátiť peniaze. Upozorňujeme, že ide o podvod, nezadávajte tam žiadne citlivé informácie.
To, čo útočník spraví s údajmi o vašej platobnej karte už asi nemusíme ďalej rozvádzať. Každopádne, treba sa mať na pozore. Dobrým pravidlom je sledovať gramatiku jednotlivých emailov. Zväčša ide o preložené texty cez službu Google Translate.
Predpokladáme, že inak tomu nebude ani v tomto prípade. Zvláštne je, že keď budete odkaz podozrivej domény zdieľať napríklad cez Facebook Messenger, otvorí sa vám skutočná stránka PayPalu. Až keď adresu skopírujete “manuálne,” otvorí sa vám podvodná stránka. Je to pravdepodobne ďalší krok ako v ľuďoch vyvolať pocit dôvery (napr. ak by sa niekto chcel podeliť o radu so známym).
Ak ste tak ešte nespravili, dajte o tomto podvode vedieť aj vašim známym. S hlásením o podozrení na podvod ste sa nám ozvali viacerí, je to teda náznak toho, že email sa šíri naprieč mnohými emailovými schránkami.
Za zaslanie tipov ďakujeme našej čitateľke.
