Úvod Novinky MIMORIADNE: POZOR na túto správu, okráda Slovákov. Prví už prišli o peniaze!

MIMORIADNE: POZOR na túto správu, okráda Slovákov. Prví už prišli o peniaze!

9
Foto: Orange

Ak využívate internet aj na nákupy, napríklad zo zahraničia, pravdepodobne ste sa stretli s internetovou peňaženkou PayPal. Platenie cez PayPal je mimoriadne pohodlné a prináša so sebou niekoľko výhod, ako napríklad chránené nákupy. Internet však ostáva internetom, čo znamená, že je plný neprajníkov a útočníkov.

Na rôzne pokusy okradnúť ľudí upozorňujeme často, vždy sa však vynoria nové a nové spôsoby, ktorými záškodníci skúšajú oklamať dôverčivých ľudí. Pri PayPali sme sa s väčším podvodom stretli ešte v novembri 2020.

Na nový email, ktorý mieri na emailové služby ako Azet či Zoznam nás upozornili mnohí z vás a niektorí už, bohužiaľ, prišli o svoje peniaze. Prvým znakom toho, že ide o podvod je fakt, že email prišiel aj ľuďom, ktorí PayPal nemajú a nikdy nemali. Mnohí z nás účet majú a preto to hneď na prvý pohľad nemusí byť podozrivé.

PayPal podvod: Ako vyzerá?

Email začína informáciou o tom, že služba nedokáže dokončiť platbu. V hlavičke emailu sa dokonca nachádza emailová adresa operátora O2, ktorá vás má presvedčiť o tom, že ide o skutočný email snažiaci sa vás informovať o zlyhanej úhrade.

Tento obrázok nemá vyplnený ALT popisok, jeho názov je paypal-email-1.jpg

Všimnite si aj email operátora.

Táto aktivita sa týka vkladu pre spoločnosť prevádzkujúcu hazardné hry online pomocou vašej karty prepojenej s vaším účtom. Pre ďalšie prešetrenie sme museli dočasne pozastaviť žiadosť o platbu a k tejto platbe pridať 48-hodinové pozastavenie,“ píše sa v správe.

Útočníci sa tak svoju obeť snažia vystrašiť, pridávajú k nej aj urgenciu v podobe 48 hodín, ktoré potrebujú na „prešetrenie“. Okrem toho sa útočníci snažia pôsobiť dôverčivo a ľuďom hovoria, že platbu sami zablokovali, aby vás ochránili. Ich motív ale ostáva rovnaký.

Tento obrázok nemá vyplnený ALT popisok, jeho názov je paypal-email-2.jpg

Varovným signálom je lámaná slovenčina.

Na konci emailu sa už nachádza výzva, aby ste otvorili svoj účet a transakciu zrušili, inak môžete prísť o peniaze. Okrem mierne lámanej slovenčiny je podozrivý aj odkaz „kliknite tu,“ ktorý je napísaný malými písmenami a zarovnaný doľava. Takto oficiálne emaily od PayPalu nevyzerajú, no chápeme, že pre niekoho, kto sa s nimi ešte nestretol, sa môžu zdať v poriadku.

Za odkazom sa skrýva klon PayPalu navrhnutý tak, aby si uložil všetky zadané informácie. Útočníci tak získajú prístup k vášmu účtu a poprípade aj k platobnej karte vrátane všetkých ochranných prvkov.

Tento obrázok nemá vyplnený ALT popisok, jeho názov je paypal-email-3.jpg

Hlavne neklikajte na odkaz.

Ukradnuté prihlasovacie údaje aj údaje o karte

To, čo útočník spraví s údajmi o vašej platobnej karte je jasné asi každému. Tak či onak sa naozaj oplatí venovať veľkú pozornosť gramatike, odkazom a samozrejme odosielateľovi emailu. Ak by ste mali pochybnosti o čo len jedinej veci, radšej si email dobre preverte.

Veľmi náučnou stránkou, ktorá vám môže pomôcť naučiť sa ako rozoznať phishingové emaily je kvíz od slovenskej kyberbezpečnostnej jednotky – CSIRT.sk. Skúste sa otestovať či zbadáte všetky prvky podvodných emailov. Niekedy je to ťažšie, než by sa mohlo zdať.

Ak ste tak ešte nespravili, dajte o tomto podvode vedieť aj vašim známym. S hlásením o podozrení na podvod sa na nás obrátilo viac ľudí, čo je náznak toho, že podobné správy končia v schránkach veľkého počtu ľudí.

Za zaslanie tipov ďakujeme všetkým čitateľom.