Trwa kolejna kampania przestępców oparta na fałszywych mailach z rzekomym potwierdzeniem transakcji. Wiadomość wygląda jakby pochodziła z systemu Przelewy24, ale nadawcami są oszuści, którzy chcą zainfekować urządzenie odbiorcy złośliwym oprogramowaniem.
„Potwierdzenie transakcji” – taki tytuł nosi wiadomość mailowa trafiająca na skrzynki polskich internautów. Nadawcą jest rzekomo system Przelewy24, ale w rzeczywistości jest to kolejna kampania rozsyłki złośliwego oprogramowania.
W treści wiadomości, oprócz informacji o kwocie operacji i jej identyfikatorze, znajduje się link, pod którym ściągnąć można plik z fakturą. Jak informuje firma PayPro S.A. (właściciel serwisu Przelewy24), odnośnik prowadzi do zagranicznych serwerów, a kliknięcie powoduje pobranie złośliwego oprogramowania na komputer lub smartfona z systemem Android.
Warto przypomnieć, że zawsze należy uważnie zapoznać się z treścią każdej wiadomości dotyczącej operacji finansowej. Szczególną ostrożność zachowujmy, gdy mail zawiera załączniki lub odnośniki do zewnętrznych treści.
W ostatnich miesiącach przestępcy wielokrotnie wykorzystywali schemat, w którym e-mail z rzekomym potwierdzeniem transakcji lub fakturą był nośnikiem złośliwego oprogramowania. „Nadawcami” bywały urzędy skarbowe, firmy kurierskie lub systemy płatności online. W przypadku oszustów podszywających się pod Przelewy24 uważna lektura nagłówków wiadomości pozwala zauważyć, że informacja została wysłana z prywatnego konta, prawdopodobnie użytkownika zarażonego złośliwym oprogramowaniem.
Michał Kisiel
