Preferencje plików cookies

Inne

Inne pliki cookie to te, które są analizowane i nie zostały jeszcze przypisane do żadnej z kategorii.

Niezbędne

Niezbędne
Niezbędne pliki cookie są absolutnie niezbędne do prawidłowego funkcjonowania strony. Te pliki cookie zapewniają działanie podstawowych funkcji i zabezpieczeń witryny. Anonimowo.

Reklamowe

Reklamowe pliki cookie są stosowane, by wyświetlać użytkownikom odpowiednie reklamy i kampanie marketingowe. Te pliki śledzą użytkowników na stronach i zbierają informacje w celu dostarczania dostosowanych reklam.

Analityczne

Analityczne pliki cookie są stosowane, by zrozumieć, w jaki sposób odwiedzający wchodzą w interakcję ze stroną internetową. Te pliki pomagają zbierać informacje o wskaźnikach dot. liczby odwiedzających, współczynniku odrzuceń, źródle ruchu itp.

Funkcjonalne

Funkcjonalne pliki cookie wspierają niektóre funkcje tj. udostępnianie zawartości strony w mediach społecznościowych, zbieranie informacji zwrotnych i inne funkcjonalności podmiotów trzecich.

Wydajnościowe

Wydajnościowe pliki cookie pomagają zrozumieć i analizować kluczowe wskaźniki wydajności strony, co pomaga zapewnić lepsze wrażenia dla użytkowników.
Categories
Fałszywe Faktury Phishing SPAM/SCAM Alert!

Uważaj na Fałszywe Faktury od „Play” – Jak Nie Dać Się Oszukać Cyberprzestępcom

W świecie cyfrowym fałszywe faktury stały się jednym z popularnych narzędzi w arsenale cyberprzestępców. Ostatnio jeden z naszych czytelników otrzymał maila, który na pierwszy rzut oka wydawał się być fakturą od operatora Play. Jednak w rzeczywistości był to sprytnie zaprojektowany atak phishingowy. Przyjrzyjmy się bliżej temu przypadkowi, aby zrozumieć, jak rozpoznać i unikać podobnych zagrożeń.

Analiza Emaila

Email zawierał załącznik, który rzekomo był fakturą, oraz linki, które miały prowadzić do strony Play. W rzeczywistości załącznik zawierał wirus, a linki były przekierowaniami na fałszywe strony. Co istotne, odbiorca wiadomości nie miał konta w Play, co już na wstępie powinno wzbudzić podejrzenia.

Dzien dobry,
przesylamy fakture, która znajda Panstwo w zalaczniku. Ponizej prezentujemy jej podsumowanie.
Numer faktury: F/20209080/05/19
Data wystawienia: 09.05.2019
Numer konta Klienta: 27685576
Jesli obawiasz sie, ze ten mail jest falszywy, prosimy sprawdzic: � zgodnosc faktury w aplikacji PLAY24, � kwote faktury i rachunek bankowy – wystarczy wybrac na klawiaturze *125#, zatwierdzic, nastepnie skorzystac z opcji wyboru, � telefon z tej faktury: 534 636 532.

Dlaczego To Oszustwo?

  1. Załącznik z Wirusami: Wysyłanie faktur w formie załączników jest powszechne, ale w tym przypadku był to pretekst do zainfekowania komputera odbiorcy.
  2. Fałszywe Linki: Linki, które miały prowadzić do strony Play, były w rzeczywistości przekierowaniami na fałszywe strony, które mogły służyć do kradzieży danych.
  3. Niespójności: Odbiorca nie miał konta u operatora, co jest kluczowym sygnałem, że coś jest nie tak.
  4. Sposób Komunikacji: Operatorzy telekomunikacyjni rzadko kontaktują się z klientami w tak bezpośredni sposób, zwłaszcza jeśli chodzi o płatności.

Jak Się Ochronić?

  1. Nie Otwieraj Podejrzanych Załączników: Jeśli nie oczekujesz faktury, lepiej nie otwieraj załącznika.
  2. Sprawdź Linki Przed Kliknięciem: Najedź kursorem na link i sprawdź, czy adres URL jest prawidłowy i prowadzi do znanej strony.
  3. Weryfikuj Nadawcę: Sprawdź, czy email pochodzi z oficjalnego adresu operatora.
  4. Korzystaj z Oprogramowania Antywirusowego: Regularne skanowanie komputera może pomóc wykryć i usunąć złośliwe oprogramowanie.
  5. Bądź Czujny: Jeśli coś wydaje się podejrzane lub za dobre, aby było prawdziwe, prawdopodobnie tak jest.

Zawsze pamiętaj, że najlepszą obroną przed phishingiem jest twoja własna czujność i wiedza. Bycie świadomym typowych metod oszustw i podejmowanie działań ostrożnościowych może ochronić Cię przed wieloma cyberzagrożeniami. Nie daj się zwieść – bądź zawsze krok przed cyberprzestępcami!

Specyfika Oszustwa z Użyciem Fałszywych Faktur

Oszustwo, które omówiliśmy, wykorzystuje fałszywe faktury jako przynętę i jest szczególnie podstępne, ponieważ opiera się na zaufaniu ofiar do znanych marek i instytucji. Ta forma oszustwa ma kilka charakterystycznych cech:

  1. Wykorzystanie Znanych Nazw Firm: Cyberprzestępcy często podszywają się pod znane firmy lub instytucje, aby ich komunikaty wydawały się bardziej wiarygodne. W tym przypadku użyto nazwy popularnego operatora telekomunikacyjnego.
  2. Załączniki i Linki Jako Pułapki: Fałszywe faktury są często przesyłane jako załączniki lub zawierają linki, które prowadzą do zainfekowanych stron internetowych. Ich celem jest zainstalowanie malware’u na urządzeniu ofiary lub wyłudzenie wrażliwych danych, takich jak dane logowania czy informacje kredytowe.
  3. Stwarzanie Wrażenia Pilności: Email często sugeruje pilność sprawy, zachęcając odbiorcę do szybkiego działania – otwarcia załącznika lub kliknięcia w link, co ma ograniczyć czas na przemyślenie i zwiększyć szanse na oszukanie ofiary.
  4. Techniki Społecznego Inżynierowania: Oszuści stosują techniki manipulacji, aby przekonać ofiary do wykonania określonych działań. Mogą to być fałszywe ostrzeżenia o konsekwencjach niezapłacenia faktury lub fałszywe zapewnienia o bezpieczeństwie linków i załączników.
  5. Celowanie w Szeroki Zakres Ofiar: Ponieważ wiele osób i firm regularnie otrzymuje i opłaca faktury, takie oszustwa mogą być skierowane do bardzo szerokiej grupy odbiorców, zwiększając szanse na znalezienie potencjalnych ofiar.

Zrozumienie tej specyfiki może pomóc w lepszym rozpoznawaniu i unikaniu podobnych prób oszustwa. Kluczem jest zawsze zachowanie ostrożności, zwłaszcza gdy otrzymujemy email z załącznikami lub linkami od nadawców, których nie potrafimy jednoznacznie zidentyfikować jako zaufanych.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *