Korzystasz z Paypala? Uważaj!
Dzisiaj (w poniedziałek 28 stycznia) do CERT Orange Polska trafiła seria wiadomości phishingowych, zbudowanych według bardzo podobnego schematu. Warto zwrócić na nie uwagę i potencjalnie oczekiwać wzmożonej fali tego typu e-maili.
Mamy otóż do czynienia z kolejnymi próbami oszukania internautów korzystających z Paypala. Próbami – jak widać powyżej – nieco nieudolnymi, jednak przy odpowiednio dużej próbce przestępcy mogą trafić na kilka procent osób, które faktycznie korzystają z tego pośrednika płatności i zobaczywszy, że otrzymały płatność, odruchowo klikną na jej potwierdzenie… A wystarczyłoby zerknąć na amatorsko zespoofowany e-mail nadawcy i najechać na link, który wcale nie prowadzi do strony Paypala.
A gdzie? A w miejsce, z którego zamiast potwierdzenia wpływu na nasze konto płatności, ściągniemy plik doc z „niespodzianką” – trojanem bankowym Emotet (spokojnie, pod linkiem jest analiza z VirusTotala; jeśli najechałaś/eś przed kliknięciem – brawo).
Bądźcie ostrożni.