Kolejna próba wyłudzenia pieniędzy w sieci

Podobnie jak we wcześniejszych przypadkach, allegro i banków, oszuści wiernie skopiowali układ maila, z tych, które są faktycznie wysyłane przez PayU. Co więcej "zapożyczyli" także logotyp firmy, dane na temat spółki podane w stopce maila, oraz podają prawdziwy adres na końcu wiadomości, co może na pierwszy rzut oka uwiarygodnić wiadomość.

Tym razem oszuści zmienili jednak taktykę. Wcześniej informowali o zaległych wpłatach. Teraz przekonują, że właśnie umieściliśmy ogłoszenie w jednym z serwisów spółki. Liczą, że użytkownik będzie chciał je anulować. Przekonują, że w tym celu trzeba się zalogować.

Jednak po najechaniu kursorem na link ukryty w "zaloguj się" widać, że nie jest to prawdziwa strona serwisu. Oszuści podszywając się pod wiarygodny dla użytkownika adres próbują wyłudzić dane osobowe. Linki zawarte w takiej wiadomości prowadzą do fałszywej strony, która po wprowadzeniu przez użytkownika danych przechwycą je, a potem oszust je wykorzystuje.

- Zostały o tym już poinformowane odpowiednie jednostki, które podjęły konieczne działania. Strona, do której prowadzi przekierowanie została zablokowana - powiedziała nam Justyna Grzyl z biura prasowego PayU.

Grzyl przestrzega przed tym, by w takie linki nie klikać i nie podawać żadnych danych na fałszywych stronach, a jeśli już coś takiego się zrobiło, to żeby jak najszybciej zmienić dane do logowania. - Warto sprawdzać wszelkie linki przed kliknięciem, co więcej już po przekierowaniu na stronę dobrze jest także się upewnić czy strona, na której mamy zamiar się zalogować, jest zabezpieczona protokołem "https" - widać to w pasku adresu - przypomina pani rzecznik.

Poniżej załączamy screena z fałszywego maila. Przy uważnej lekturze widać, że brak jest polskich znaków, pojawiają się błędy - to typowe dla phishingowych wiadomości.