Seria SMS-ów, podszywających się pod PayU!

Dostaliście SMS-a od PayU? Bądźcie ostrożni, zanim w cokolwiek klikniecie!

W ciągu ostatnich kilkunastu godzin dostaliśmy od Was na nr 508 700 900 wyjątkowo dużo zgłoszeń, dotyczących podejrzanych SMS-ów, wysyłanych z nadpisu PayU. Również nasze systemy bezpieczeństwa wykazują aktywność przestępców w tym kierunku, liczoną w tysiącach.

Powyżej widzicie przykład takiego SMS-a, przesłany na naszą zgłaszarkę przez jednego z internautów. Domena z cytowanej wiadomości, a także securiy[.]online nie są już aktywne. Warto jednak zwrócić uwagę na IP 77.73.131[.]137 – na tym adresie były obie domeny, a także fałszywa strona, podszywająca się pod Credit Agricole (wszystkie zablokowane przez CyberTarczę).

Po kliknięciu otwierała się oczywiście fałszywa witryna PayU. Jeszcze w czwartek zawierała loga tylko czterech banków, raczej z kategorii mniej popularnych, warto jednak założyć, że twórcy tej kampanii mogą się dopiero rozkręcać.

Pamiętajcie! Gdy dostaniecie SMS-a kierującego do rzekomej bramki płatności – przede wszystkim nieoczekiwanego – upewnijcie się, czy aby na pewno adres strony jest prawidłowy! Jeśli macie jakiekolwiek wątpliwości, nie klikajcie linku, a już na pewno nie wpisujcie loginu i hasła do serwisu bankowego, nie mając absolutnej pewności, że to właściwa witryna!