Wykonujesz przelewy przez internet? Uważaj na to oszustwo. Przestępcy podszyli się pod PayU

Daniel Maikowski
Uwaga na kolejną plagę fałszywych maili. Tym razem oszuści podszywają się pod znanego operatora płatności internetowych PayU. Wysyłane przez nich wiadomości zawierają groźnego wirusa.

Od kilku dni skrzynki pocztowe wielu polskich internautów są zasypywane fałszywymi e-mailami, których nadawcy podszywają się pod firmę PayU - popularnego operatora płatności internetowych. W temacie fałszywej wiadomości znajduje się informacja:

Payu – Potwierdzenie przyjętej płatności kartą

W treści fałszywego e-maila oszuści informują o "zarejestrowaniu zlecenia płatności" i zachęcają do kliknięcia w podany w treści link. Co ciekawe, sam link prowadzi do prawdziwej strony PayU, co j ma utwierdzić ofiarę w przekonaniu, że nadawcą maila rzeczywiście jest znany operator.

Wiarygodna jest również firma, w której rzekomo mieliśmy dokonać zakupu. Oszuści podszywają się pod sieć kin Cinema City. Opłacanie biletów przez internet cieszy się dziś sporą popularnością, co sprawia, że przekręt może trafić na podatny grunt. Tak wygląda przykładowa wiadomość wysyłana przez oszustów.

Fałszywy e-mail wysyłany przez oszustówFałszywy e-mail wysyłany przez oszustów fot. PayU

Niestety fałszywe e-maile zawierają również niebezpieczny załącznik, o nazwie:

Potwierdzenie Platnosci - C B9BC XX835695707XX_PDF.js

Z informacji, które uzyskał serwis Zaufana Trzecia Strona wynika, ze pod rzekomym plikiem z potwierdzeniem płatności kryje się w rzeczywistości wirus "vjw0rm", czyli koń trojański napisany w języku JavaScript. Ten sam trojan był wykorzystywany m.in. w czasie kampanii e-mailowej wymierzonej w klientów Playa oraz sieci Zara.

Zainfekowanie naszego komputera złośliwym oprogramowaniem może doprowadzić do przejęcia kontroli nad urządzeniem przez cyberprzestępców. Konsekwencje mogą być naprawdę poważne - od przejęcia naszych haseł do rożnych usług internetowych aż po zaszyfrowanie plików znajdujących się na dysku naszego komputera.

Sam złośliwy skrypt wyposażony jest w podstawowy zestaw komend, ale są one wystarczające aby przeprowadzić dalsze operacje na komputerze takie jak instalacja innego złośliwego oprogramowania, wykradzenie lub zniszczenie danych użytkownika.

- tłumaczy serwis Zaufana Trzecia Strona.

Ostrzeżenie o fałszywych e-mailach pojawiło się również na stronach PayU:

Jeśli w skrzynce mailowej, znalazłeś/-aś wiadomość zawierającą powyższe treści, mimo że nie wykonywałeś/-aś płatności we wskazanym w wiadomości terminie, prosimy nie klikać w link i nie otwierać załącznika. Jest to działanie oszustów, którzy chcą wyłudzić dane.
Sfałszowane wiadomości odzwierciedlają wiadomości wysyłane z systemu PayU, jednak podkreślamy, że w powiadomieniach pochodzących od PayU nie są wysyłane żadne załączniki. Prosimy więc o zwrócenie szczególnej uwagi na wiadomości, które zawierają załączniki, gdyż ich nadawcą są oszuści.

- czytamy w komunikacie opublikowanym przez PayU