Klienci Play znów w niebezpieństwie. Tego muszą się wystrzegać

W ostatnich dniach do wielu użytkowników sieci Play zaczęły trafiać fałszywe wiadomości e-mail, które do złudzenia przypominają oficjalną korespondencję od operatora. Celem cyberprzestępców jest wyłudzenie danych logowania do kont e-mail użytkowników. Fałszywe e-maile rozsyłane są pod przykrywką informacji o wystawieniu nowej e-faktury, a załączony do wiadomości plik prowadzi do strony imitującej formularz logowania do konta pocztowego.

Klienci Play w pułapce

Podszywanie się pod znaną markę, jaką jest Play, ma na celu wzbudzenie zaufania odbiorcy i skłonienie go do kliknięcia w niebezpieczny załącznik. Jak widać na załączonym zrzucie ekranu, e-mail zatytułowany „Twój e-rachunek jest już u Ciebie” zawiera profesjonalnie wyglądający layout, numer faktury, dane klienta oraz przyjazny komunikat od rzekomego zespołu Play. Wszystko po to, by uwiarygodnić fałszywą korespondencję.

Kliknięcie w załączony plik otwiera stronę przypominającą panel logowania Play, jednak w rzeczywistości jest to pułapka. Ofiara proszona jest o podanie adresu e-mail i hasła, które następnie trafiają w ręce przestępców. Domeny użyte w linkach różnią się od oficjalnych adresów Play – w tym przypadku mamy do czynienia z domeną „blob.core.windows.net”, co powinno od razu wzbudzić czujność.

Czytaj dalej poniżej

Korzystasz z tego komunikatora? Uważaj, możesz być na celowniku oszustów Piotr Kurek

Użytkownicy Steam w tarapatach. Trzeba szybko zmienić hasło Patryk Koncewicz

KNF: klienci Play powinni zachować czujność

CSIRT KNF i Play Polska ostrzega swoich klientów, aby nie otwierali podejrzanych załączników i nie klikali w linki zawarte w niespodziewanych wiadomościach e-mail. Operator przypomina, że nigdy nie prosi o podanie hasła do konta e-mail przez zewnętrzne strony i zawsze korzysta z bezpiecznych, sprawdzonych kanałów komunikacji.

Grafika: depositphotos