hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
9 grudnia 2019

Google nie chce Waszych drobnych!

Cyberprzestępcy wpadli na kolejny pomysł łatwego zarobku. W ostatnich dniach – z naciskiem na miniony weekend – widzimy znaczący wzrost ruchu na domeny, udające usługi Google. Tak – przestępcy, pod pozorem „wniesienia drobnych opłat”, chcą nasz przekonać do skorzystania ze swojej ostatnio ulubionej broni: podstawionych witryn operatorów płatności.

Tym razem ofiarą mają paść Wasze konta bankowe (jak zwykle) i marka Google (to coś nowego). Pod pozorem opłacenia „zaległości w Google Play” (pisał o tym m.in. Niebezpiecznik), czy też… płatności za Google Maps jesteśmy przekierowywani na witryny, udające strony operatorów płatności. Dalej wszystko dzieje się tak, jak od kilku miesięcy – nie patrzymy na adres, wpisujemy nasz login i hasło, potwierdzamy „przelew” (a tak naprawdę dodanie odbiorcy zaufanego), żegnamy się z naszymi oszczędnościami.

Zapamiętajcie – usługi Google dla klientów indywidualnych były i są darmowe*. Jakiekolwiek maile, czy SMSy, przekonujące Was do wpłaty drobnej (zazwyczaj 1-2 PLN z groszami) dla własnego bezpieczeństwa traktujcie z góry jako podejrzane i ew. kontaktujcie się z domniemanym nadawcą maila (ale nie na adres/telefon z wiadomości, ani linka z maila – wejdźcie wcześniej sami na stronę danej firmy). Jeśli dostajecie wiadomość, że jakaś firma nagle zaczęła przyjmować płatności za do tej pory darmową usługę – sprawdźcie w sieci, czy to prawda, ew. czy ktoś nie zdemaskował tego, jako oszustwa.

Nie dajcie się oszukać!

Indicators of Compromise

Poniżej lista opisywanych w tekście fałszywych domen, blogowanych przez CyberTarczę:

  • http://qooqle-pay.eu
  • http://www.qooqle-pay.eu
  • http://qooqle-pay.com
  • http://www.qooqle-pay.com
  • http://qooqle-billing.eu
  • http://www.qooqle-billing.eu
  • http://www.qooqle-sklep.eu
  • http://qooqle-sklep.eu
  • http://qooqle-play.com
  • http://www.qooqle-play.com
  • http://qooqle-play.eu
  • http://www.qooqle-play.eu
  • https://accounts.qoooglie.biz
  • http://accounts.Qoooglie.biz
  • http://www.gplay-store.ru
  • http://gplay-store.ru

 

* – przynajmniej jeśli chodzi o pieniądze, bo płacimy za nie naszą prywatnością, ale to temat na zupełnie inny tekst

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

20 listopada 2024
Quasar RAT z podszyciem pod PKO BP – analiza
Dowiedz się więcej
14 listopada 2024
Jak (nie) działają hacki do gier z Youtube’a?
Dowiedz się więcej
7 listopada 2024
(nie)Bezpieczna Sieć wraca!
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas