Uważajcie, pojawiła się nowa fałszywa bramka płatności! Witryna, podszywająca się pod PayU, mieści się pod adresem:

hxxps://doladowania-pay[.]com

Domena powstała 1. marca, a dane jej właściciela ukryte są przez jedną z firm, gwarantujących prywatność.

W opisywanym przypadku nie trafił do nas konkretny wektor ataku, tym niemniej z doświadczenia zakładamy, że link trafia do potencjalnych ofiar w wiadomościach SMS. Po wejściu na stronę widzimy wierną kopię witryny PayU.

Z długim adresem:

Potem już tylko pozostaje uzupełnić formularz i wybrać sposób zapłaty:

Wygląda na to, że to wczesna faza projektu, bowiem wszystkie banki są wyszarzone. Pytanie, czy oszuści nie przygotowali jeszcze nakładek pod konkretne cele, czy po prostu idą na łatwiznę, chcąc wykraść dane kart płatniczych?

Gdy na stronie, oczywiście "zabezpieczonej certyfikatami bezpieczeństwa" (kto im zabroni wkleić dowolne logo) podamy dane karty, wystarczy już tylko "poczekać".

Oczywiście nie na koniec weryfikacji, tylko na to, aż przestępcy okradną nasze konto. W przypadku widocznym na zrzucie ekranu nie ma tego ryzyka - to jeden z ogólnodostępnych numerów testowych.

Uważajcie i ostrzeżcie bliskich!

Podziel się: