W ostatnim czasie przynajmniej dwóch integratorów/dostawców szybkich płatności internetowych informuje (ostrzega) na swoich stronach internetowych, że do skrzynek użytkowników poczty e-mail trafiają wiadomości udające potwierdzenie przyjętej płatności.

Fałszywe potwierdzenie płatności

Tym razem muszę przyznać, że kampania jest dość dobrze przygotowana – wiadomości mają odpowiedni wygląd i treść (w tym również pisownia jest prawidłowa), a zarazem – w celu dodatkowe uwierzytelnienia – w treści znajdziemy linki prowadzące do prawdziwych stron, prawdziwych transakcji u tych dostawców szybkich płatności (choć starają się oni na bieżąco reagować i filtrować te adresu).

Fałszywe potwierdzenie płatności z PayU

W temacie fałszywej wiadomości od PayU znajduje się tekst:

Payu – Potwierdzenie przyjętej płatności kartą

A w treści jest mowa o „zarejestrowaniu zlecenia płatności”, m.in. w Cinema City Poland (ogólnopolska sieć kin).

To co istotne, to załącznik – jest to plik JavaScript (.js), który „udaje” PDFa z potwierdzeniem płatności:

Potwierdzenie Platnosci - C B9BC XX835695707XX_PDF.js

W żadnym przypadku nie należy otwierać/uruchamiać tego załącznika, zwłaszcza, że jak informuje PayU – nie wysyłają załączników w potwierdzeniach transakcji:

Sfałszowane wiadomości odzwierciedlają wiadomości wysyłane z systemu PayU, jednak podkreślamy, że w powiadomieniach pochodzących od PayU nie są wysyłane żadne załączniki. Prosimy więc o zwrócenie szczególnej uwagi na wiadomości, które zawierają załączniki, gdyż ich nadawcą są oszuści.

Fałszywe potwierdzenie płatności z tpay.com

W przypadku wiadomości wysyłanych z rzekomym potwierdzeniem transakcji mamy do czynienia z identyczną sytuacją (oczywiście z uwzględnieniem dopasowania wyglądu i treści wiadomości do prawdziwych wiadomości tego dostawcy usług):

POTWIERDZENIE TRANSAKCJI

Informujemy o poprawnym zaksięgowaniu Twojej płatności za: Zamówienie: 1234567890

W załączniku również znajdziemy plik JavaScript udający potwierdzenie transakcji, którego oczywiście nie uruchamiamy/otwieramy.

Z komunikatu umieszczonego na stronie tpay.com dowiemy się również, że:

Przypominamy, że Tpay.com nie wysyła żadnych załączników typu: .js .exe .zip .doc ani .pdf w powiadomieniach email!

Również wszystkie linki, jakie są w wiadomościach od Tpay.com do sprawdzenia np. statusu transakcji/informacji odnoszą do domen https://tpay.com lub https://secure.tpay.com i żadnych innych!

(…)

Incydentalne próby tego typu odnotowujemy codziennie, ale faktycznie w raporcie DKIM z ostatniego weekendu widnieje ponad 20 tysięcy maili wysłanych z serwerów nazwa.pl (gdzie Tpay.com nie posiada żadnych serwerów) próbujących podszyć się pod naszą domenę. Prosimy zachować szczególną ostrożność!

[Aktualizacja 2017.03.20]

Faktura za usługi telekomunikacyjne (Netia)

W skrzynkach pocztowych zaczęły się pojawiać wiadomości w nowej odsłonie, tym razem padło na „faktury za usługi telekomunikacyjne od Netii”:

informujemy, ze zostala wystawiona faktura za uslugi telekomunikacyjne.

Serwer z którego wysyłane są fałszywe wiadomości bez zmian – Nazwa.pl, ale to nie tyle zasługa ich „fantazmatycznej oferty”, a konfiguracji, która pozwala na wiele „alternatywnych działań”, zwłaszcza związanych z rozsyłaniem SPAMu i innych, „lewych wiadomości”.

Zgłoś błąd na stronie

Potrzebujesz profesjonalnej pomocy? Skontaktuj się z nami!

WebInsider poleca księgowość wFirma
WebInsider korzysta z VPSa w HitMe.pl
WebInsider poleca VPSy DigitalOcean
WebInsider poleca serwis Vindicat
Napisz komentarz
wipl_napisz-komentarz_01Jeśli informacje zawarte na tej stronie okazały się pomocne, możesz nam podziękować zostawiając poniżej swój komentarz.

W tej formie możesz również zadać dodatkowe pytania dotyczące wpisu, na które - w miarę możliwości - spróbujemy Ci odpowiedzieć.
Linki partnerskie
Niektóre z linków na tej stronie to tzw. "linki partnerskie", co oznacza, że jeśli klikniesz na link i dokonasz wymaganej akcji (np. zakup/rejestracja) możemy otrzymać za to prowizję. Pamiętaj, że polecamy tylko te produkty i usługi, z których sami korzystamy, i uważamy, że są tego na prawdę warte... :-)
Znaki towarowe i nazwy marek
W niektórych wpisach (oraz innych miejscach na stronie) mogą być przedstawione/użyte znaki towarowe i/lub nazwy marek, które stanowią własność intelektualną tych podmiotów, a zostały użyte wyłącznie w celach informacyjnych.

Potrzebujesz profesjonalnej pomocy? Skontaktuj się z nami!