Uwaga! Kampania phishingowa Przelewy24
Trwa kampania phishingowa, w której nadawca posługuje się spreparowanym potwierdzeniem transakcji z systemu Przelewy24. Kampania ma na celu zainfekowanie komputera lub telefonu ofiary złośliwym oprogramowaniem.
Nadawcą tych maili nie jest PayPro S.A. (właściciel serwisu Przelewy24). Prosimy o nie klikanie w linki zawarte w tym mailu, prowadzące do zagranicznych serwerów. Przestrzegamy też przed instalacją nieznanego oprogramowania na swoich urządzeniach.
Prosimy o zachowanie szczególnej ostrożności.
źródło: https://www.przelewy24.pl/aktualnosci/kampania-phishingowa
Jak wyglądają fałszywe płatności Przelewy24?
Z pomocą przychodzi nam Zaufana Trzecia Strona, która na łamach swojego bloga umieściła screeny.
Po wejściu na stronę:
Po kliknięciu w „Informacje o zamówieniu”:
Po wybraniu aktywnych banków (których nieprzypadkowo dostępnych jest tylko kilka), ofierze wyświetla się fałszywa strona logowania do banku, wyłudzająca dane dostępowe do konta.
Domeny biorące udział w ataku:
przelewy24-7.plpajmon.pl
Przy kolejnych atakach zapewne będą inne, więc zachowajcie czujność!
Pamiętajcie, że oficjalna bramka płatności od Przelewy24 zawsze obsługiwana będzie w domenie przelewy24.pl!
źródło: https://zaufanatrzeciastrona.pl/post/uwaga-na-oszustwo-z-olx-paczkomatami-i-przelewy24-w-tle/