Fałszywe strony podszywające się pod doładowania Play!

Uważaj na strony, podszywające się pod doładowania Play! W czwartek od rana CERT Orange Polska obserwuje wzrost aktywności, związanej z podszyciem pod fioletowego operatora.

Po wejściu na jedną z fałszywych stron trafiamy na treść bliźniaczo przypominającą witrynę Play, z tytułem „Doładuj konto i internet | Play”:

W kolejnych krokach ofiara przekazuje oszustom nie tylko numer telefonu (a ten, zakładając, że trafili na osobę łatwowierną, mogą wykorzystać później do innych celów). Następnie prezentowany jest już znany z tego typu ataków najprostszy z możliwych panel płatności kartą:

Uwaga na podobne adresy stron!

Na prawie wszystkich zaobserwowanych przez nas witrynach oszuści stosują ten sam trick z adresem strony:

• piay-pl.tech
• pl-qlay.cfd
• hf60c.top
• piay-pl.icu
• pay-pl.icu
• play-pl.com
• piay-pl.top
• www.play.pl.compulsivefive.site

Z wyłączeniem jednej, każda fałszywa witryna rozpoczyna się od ciągu „play-pl” (lub słowa podobnego do play). Dlaczego? To wykorzystanie mechanizmu naszego mózgu, który chcąc uchronić nas przed przesadnym napływem informacji mówi nam: „Dobra, tam jest znany Ci adres, dalej nie czytaj”. Ten sam mechanizm działa, gdy zamiast „play” mamy „piay” albo „pay”. Mózg na poziomie podświadomości zmieni na to na formę, która jest mu znana. Ostatni przykład to w ogóle wyjątkowy – i sprytnie przygotowany – przykład.

Uważaj, nie daj się oszukać! Zawsze sprawdzaj adres strony, na której podejmujesz jakiekolwiek aktywności, związane z finansami!