Nowa seria fałszywych bramek płatności
W ostatnich dniach widzimy wyraźny wzrost fałszywych bramek płatności. Co ciekawe, tym razem oszuści nie próbują się ukrywać, maskować, chować za cloudflare – wszystkie strony widoczne są (w Orange Polska do momentu zablokowania przez CyberTarczę) bezpośrednio po wpisaniu linka. Nasze systemy wykryły tylko docelowe domeny, jednak wektora ataku można się domyślić. W sytuacji, gdy w kampaniach używane są poniższe domeny:
- oplatakurier.e-kei.pl
- twojapaczka24.e-kei.pl
- pocztapolska.e-kei.pl
- allegro2.shop
- zamowienie81.shop
- pge.pl-mk.pl
Można z przeczuciem graniczącym z pewnością zakładać, że chodzi o informacje i linki przychodzące SMSem. Szczególnie w przypadku pierwszych trzech domen, które zaobserwowaliśmy w ciągu ostatnich godzin.
Przypominamy raz jeszcze, uporczywie i konsekwentnie – uważajcie, gdzie wpisujecie login i hasło do konta! To nie są żarty – można stracić oszczędności całego życia. W sytuacji, gdy domeny pojawiły się w czwartek, może się okazać, że w weekend „sypną” się już na dobre.
Bądźcie ostrożni.
