Archiwa tagu: p4

Fałszywe wezwanie do uregulowania należności od Play

Na skrzynki pocztowe użytkowników zaczęły w ostatnim czasie przychodzić maile o temacie Play – Wezwanie do uregulowania należności.

Mail ma sprawiać wrażenie prawdziwego ponieważ jako nadawca figuruje awizo@mojefinanseplay.pl czyli rzeczywisty adres Play-a. W mailu może pojawić prośba o wysłanie potwierdzenia o przeczytaniu wiadomości i wówczas jako odbiorca pojawia się całkiem inny mail (nie należy wysyłać potwierdzenia – wówczas atakujący będzie wiedział, że nasz adres istnieje i jest aktywny) .

Mail zawiera załącznik o nazwie Play Mobile – wezwanie do uregulowania naleznosci.pdf.  Po jego kliknięciu przez potencjalną ofiarę wykonany jest skrypt java script, który może zainfekować komputer (oczywiście nigdy nie należy klikać w podejrzane załączniki – test wykonano  w wyizolowanym środowisku testowym).