Jak informuje Business Insider, do polskich internautów trafiają e-maile, w których ktoś podszywa się pod PKN Orlen. Informuje w nich o przyznaniu karty paliwowej z limitem do 1500 zł. Wiadomość jest starannie napisana, postarano się też o logo Orlen i zdjęcie stacji. Co więcej, na końcu e-maila opublikowanego przez BI znajduje się nawet oświadczenie RODO.
I choć dla niektórych - przynajmniej na początku - taki e-mail może nie wzbudzać podejrzeń, to jednak jest to typowy atak phishingowy. Zdradza to chociażby adres e-mailowy, z którego wiadomość została wysłana. To adres w domenie "bonybiedronka.pl". Łatwo domyśleć się, że największy w kraju koncern paliwowy skorzystałby raczej z własnej domeny "orlen.pl".
Kolejne kroki również są typowe dla ataków. Przestępcy obiecują, że karta zostanie wysłana kurierem, ale aby można było nadać przesyłkę trzeba kliknąć w link zawarty w e-mailu. Wtedy na spreparowanej stronie internetowe należy podać swoje dane osobowe. To właśnie główny cel cyberprzestępców.
Warto uważać na tego typu ataki. Oszuści liczą, że część internautów przez nieuwagę poda swoje dane, które następnie zostaną sprzedane. W przypadku przekazania szczegółowych danych kart płatniczych, oszuści mogą wykorzystać je do płatności internetowych.
PKN Orlen informuje, że nie ma z tą ofertą nic wspólnego. Dodaje, że wszystkie organizowane przez firmę akcje promocyjne są dostępne wyłącznie na stronach "orlen.pl" i "vitay.pl".
Działajmy razem na rzecz zapobiegania plastikowej epidemii. Jeśli chcesz pomóc - wpłać datek >>
