CERT Orange zwroc uwage na e-mail o zwrocie pieniedzy

CERT Orange: zwróć uwagę na e‐mail o zwrocie pieniędzy CERT Orange ostrzega o wiadomościach e-mail, w których oszuści podszywają się pod Autopay. Pod pretekstem podwójnie opłaconej faktury za przejazd autostradą, sugerują możliwość odebrania zwrotu pieniędzy. To nietypowa sztuczka socjotechniczna, choć technicznie sam atak nie jest zaskoczeniem. Fałszywy e-mail Źródło zdjęć: © CERT Orange, Pixabay, dobreprogramy Oskar Ziomek 27 stycznia 2025, 14:55 ZAPISZ UDOSTĘPNIJ 2 CERT Orange zwraca uwagę na kampanię phishingową, w której wykorzystano markę Autopay kojarzoną z opłatami za autostrady. Kluczowym elementem wiadomości jest krótka treść, w której fałszywy nadawca sugeruje, że możliwy jest zwrot nadpłaty z uwagi na rzekomo podwójnie opłaconą fakturę . Odbiorca wiadomości jest wzywany do reakcji w ciągu 48 godzin. Oczywiście komunikat nie ma związku z rzeczywistością. To typowy przekręt, choć jak podkreśla CERT Orange, pretekst zwrotu pieniędzy widujemy raczej rzadko (dużo częściej występujące scenariusze zahaczają o wątek dopłaty jakiejś kwoty pieniędzy lub konieczności potwierdzenia danych). Od strony technicznej jest to natomiast typowy atak tego rodzaju - najważniejszy element to fałszywy link w treści e-maila. Fałszywa wiadomość "od Autopay" © CERT Orange Jeśli odbiorca wiadomości kliknie łącze wierząc, że może w ten sposób odebrać jakiekolwiek pieniądze, trafi na spreparowaną stronę dobrze udającą formularz szybkich płatności ozdobiony logo Autopay. Pod pretekstem zwrotu środków od ofiary zostaną w ten sposób wyłudzone kompletne dane karty płatniczej - numer, data ważności oraz kod CVV. Pozwoli to oszustom podjąć próbę kradzieży pieniędzy z konta poszkodowanego. Dalsza część artykułu pod materiałem wideo Jeśli ofiara dała się nabrać i przeszła cały proces, najlepiej zrobi możliwie szybko blokując kartę, a dalej kontaktując się z bankiem i organami ścigania, zgłaszając oszustwo . Najlepiej jednak, jeśli podobne próby ataku uda się wykryć odpowiednio wcześnie, by nie wpaść w schemat przygotowany przez atakujących. W opisywanym przypadku fałszywą wiadomość można poznać już po adresie nadawcy, który nie przypomina w żaden sposób autentycznej domeny Autopay. Podobnie wskazuje na to skomplikowany i niezawierający znanych nazw adres WWW formularza, w którym wyłudzane są dane. Na koniec wreszcie sam wątek zwrotu pieniędzy i konieczność szybkiego podjęcia działań powinny zwrócić uwagę odbiorcy, iż jest to typowy schemat wykorzystywany przez oszustów stosujących socjotechnikę. e-Urząd Skarbowy dostępny jako aplikacja. Sprawdzisz PIT i nie tylko Oskar Ziomek, redaktor prowadzący dobreprogramy.pl Programy Aktualizacje Zobacz więcej