Klienci Play wsadzeni na minę. Wydano pilny komunikat

W ostatnich dniach do wielu użytkowników sieci Play zaczęły trafiać fałszywe wiadomości e-mail, które do złudzenia przypominają oficjalną korespondencję od operatora. Celem cyberprzestępców jest wyłudzenie danych logowania do kont e-mail użytkowników. Fałszywe e-maile rozsyłane są pod przykrywką informacji o wystawieniu nowej e-faktury, a załączony do wiadomości plik prowadzi do strony imitującej formularz logowania do konta pocztowego.

Pułapka na klientów Play

Podszywanie się pod znaną markę, jaką jest Play, ma na celu wzbudzenie zaufania odbiorcy i skłonienie go do kliknięcia w niebezpieczny załącznik. Jak widać na załączonym zrzucie ekranu, e-mail zatytułowany „Twój e-rachunek jest już u Ciebie” zawiera profesjonalnie wyglądający layout, numer faktury, dane klienta oraz przyjazny komunikat od rzekomego zespołu Play. Wszystko po to, by uwiarygodnić fałszywą korespondencję.

Kliknięcie w załączony plik otwiera stronę przypominającą panel logowania Play, jednak w rzeczywistości jest to pułapka. Ofiara proszona jest o podanie adresu e-mail i hasła, które następnie trafiają w ręce przestępców. Domeny użyte w linkach różnią się od oficjalnych adresów Play – w tym przypadku mamy do czynienia z domeną „blob.core.windows.net”, co powinno od razu wzbudzić czujność.

Czytaj dalej poniżej

Korzystasz z tego komunikatora? Uważaj, możesz być na celowniku oszustów Piotr Kurek

Użytkownicy Steam w tarapatach. Trzeba szybko zmienić hasło Patryk Koncewicz

CSIRT KNF i Play Polska ostrzega swoich klientów, aby nie otwierali podejrzanych załączników i nie klikali w linki zawarte w niespodziewanych wiadomościach e-mail. Operator przypomina, że nigdy nie prosi o podanie hasła do konta e-mail przez zewnętrzne strony i zawsze korzysta z bezpiecznych, sprawdzonych kanałów komunikacji.

Grafika: depositphotos