Zaloguj się do usług
bezpieczeństwa
9 grudnia 2019
Google nie chce Waszych drobnych!

Cyberprzestępcy wpadli na kolejny pomysł łatwego zarobku. W ostatnich dniach - z naciskiem na miniony weekend - widzimy znaczący wzrost ruchu na domeny, udające usługi Google. Tak - przestępcy, pod pozorem "wniesienia drobnych opłat", chcą nasz przekonać do skorzystania ze swojej ostatnio ulubionej broni: podstawionych witryn operatorów płatności.

Tym razem ofiarą mają paść Wasze konta bankowe (jak zwykle) i marka Google (to coś nowego). Pod pozorem opłacenia "zaległości w Google Play" (pisał o tym m.in. Niebezpiecznik), czy też... płatności za Google Maps jesteśmy przekierowywani na witryny, udające strony operatorów płatności. Dalej wszystko dzieje się tak, jak od kilku miesięcy - nie patrzymy na adres, wpisujemy nasz login i hasło, potwierdzamy "przelew" (a tak naprawdę dodanie odbiorcy zaufanego), żegnamy się z naszymi oszczędnościami.

Zapamiętajcie - usługi Google dla klientów indywidualnych były i są darmowe*. Jakiekolwiek maile, czy SMSy, przekonujące Was do wpłaty drobnej (zazwyczaj 1-2 PLN z groszami) dla własnego bezpieczeństwa traktujcie z góry jako podejrzane i ew. kontaktujcie się z domniemanym nadawcą maila (ale nie na adres/telefon z wiadomości, ani linka z maila - wejdźcie wcześniej sami na stronę danej firmy). Jeśli dostajecie wiadomość, że jakaś firma nagle zaczęła przyjmować płatności za do tej pory darmową usługę - sprawdźcie w sieci, czy to prawda, ew. czy ktoś nie zdemaskował tego, jako oszustwa.

Nie dajcie się oszukać!

Indicators of Compromise

Poniżej lista opisywanych w tekście fałszywych domen, blogowanych przez CyberTarczę:

  • http://qooqle-pay.eu
  • http://www.qooqle-pay.eu
  • http://qooqle-pay.com
  • http://www.qooqle-pay.com
  • http://qooqle-billing.eu
  • http://www.qooqle-billing.eu
  • http://www.qooqle-sklep.eu
  • http://qooqle-sklep.eu
  • http://qooqle-play.com
  • http://www.qooqle-play.com
  • http://qooqle-play.eu
  • http://www.qooqle-play.eu
  • https://accounts.qoooglie.biz
  • http://accounts.Qoooglie.biz
  • http://www.gplay-store.ru
  • http://gplay-store.ru

 

* - przynajmniej jeśli chodzi o pieniądze, bo płacimy za nie naszą prywatnością, ale to temat na zupełnie inny tekst


Masz ciekawą informację?

Poinformuj nas!

Zgłoś incydent

Załącz plik

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Nie jestem człowiekiem
Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl