MIMORIADNY POZOR: Slovákom „PayPal“ posiela tento email. Viacerí už prišli o peniaze!

Ak ste takýto email dostali, najlepšie spravíte ak ho budete ignorovať alebo ho rovno vymažete.

3

Ak sa na internete pohybujete viac než dva dni, iste viete, že sa môžete stretnúť s rôznymi neprajníkmi, ktorým posolstvom je okrádať ľudí. Na rôzne pokusy upozorňujeme síce často, niekedy to však nestačí. Niektorí ľudia si nevšimnú, že ide o podvod a útočníkom skočia na lep.

O emailový podvod sa momentálne pokúša neznámy útočník, ktorý Slovákom zasiela emaily tváriace sa tak, ako by pochádzali od známej internetovej peňaženky – PayPal. Na tento fakt nás upozornili hneď niekoľkí z vás, za čo sme vám vďační.

PayPal mi chce vrátiť peniaze

Ak ste obdržali alebo len časom obdržíte email o tom, že sa váš účet snažili zneužiť na dobitie peňaženiek ako Skrill či Neteller, zbystrite. Útočník hrajúci sa na dvojitého agenta sa vás totiž snaží presvedčiť, aby ste mu poskytli všetky vaše údaje, a to vrátane čísla karty.

Bola vykonaná platba na vloženie peňazí do online peňaženky uvedenej nižšie – Skrill a Neteller pomocou vašej karty prepojenej s vaším účtom PayPal. Z tohto dôvodu sme pozastavili žiadosť o transakciu a na váš účet PayPal sme pridali dočasné obmedzenie na 48 hodín,“ strašia v emaile.

Ide pritom o veľmi efektívny spôsob ako technologicky menej zdatných ľudí vystresovať a primäť ich, aby robili rýchle rozhodnutia bez rozmyslenia. Email pokračuje ďalej.

Ak ste boli vlastníkom tejto žiadosti o platbu, nerobte nič a túto správu ignorujte. PayPal potvrdí vklad v oboch peňaženkách (Skrill a Neteller)“. Samozrejme, vy ste takúto platbu zaslať nechcete a tak email nebudete ignorovať.

Klon PayPalu

Následne už útočník svoje obete láka na samotný podvod. Kliknutím na tlačidlo „Zrušiť túto platbu“ vás presmeruje na stránku, ktorá len vyzerá ako PayPal, ide však o klon, ktorý je navrhnutý tak, aby si uložil všetky zadané informácie.

Klon PayPalu, ktorý využíva útočník.

V tlačidle sa skrýva odkaz na doménu payplticket052691.info (a pravdepodobne ďalšie variácie), ktorý otvorí stránku žiadajúcu prihlasovacie údaje. Keď sa cez ňu dostanete, začne si pýtať informácie o platobnej karte, kam vám má „PayPal“ vrátiť peniaze. Upozorňujeme, že ide o podvod, nezadávajte tam žiadne citlivé informácie.

Výzva na pokračovanie v zadávaní údajov.

To, čo útočník spraví s údajmi o vašej platobnej karte už asi nemusíme ďalej rozvádzať. Každopádne, treba sa mať na pozore. Dobrým pravidlom je sledovať gramatiku jednotlivých emailov. Zväčša ide o preložené texty cez službu Google Translate.

Predpokladáme, že inak tomu nebude ani v tomto prípade. Zvláštne je, že keď budete odkaz podozrivej domény zdieľať napríklad cez Facebook Messenger, otvorí sa vám skutočná stránka PayPalu. Až keď adresu skopírujete „manuálne,“ otvorí sa vám podvodná stránka. Je to pravdepodobne ďalší krok ako v ľuďoch vyvolať pocit dôvery (napr. ak by sa niekto chcel podeliť o radu so známym).

Formulár pre zadanie čísla platobnej karty. Zistili sme, že reaguje len na skutočné čísla platobných kariet. Rovnako je kontrolovaný aj dátum expirácie.

Ak ste tak ešte nespravili, dajte o tomto podvode vedieť aj vašim známym. S hlásením o podozrení na podvod ste sa nám ozvali viacerí, je to teda náznak toho, že email sa šíri naprieč mnohými emailovými schránkami.

Za zaslanie tipov ďakujeme našim čitateľom.