W ostatnich dniach widzimy wyraźny wzrost fałszywych bramek płatności. Co ciekawe, tym razem oszuści nie próbują się ukrywać, maskować, chować za cloudflare - wszystkie strony widoczne są (w Orange Polska do momentu zablokowania przez CyberTarczę) bezpośrednio po wpisaniu linka. Nasze systemy wykryły tylko docelowe domeny, jednak wektora ataku można się domyślić. W sytuacji, gdy w kampaniach używane są poniższe domeny:

• oplatakurier.e-kei.pl
• twojapaczka24.e-kei.pl
• pocztapolska.e-kei.pl
• allegro2.shop
• zamowienie81.shop
• pge.pl-mk.pl

Można z przeczuciem graniczącym z pewnością zakładać, że chodzi o informacje i linki przychodzące SMSem. Szczególnie w przypadku pierwszych trzech domen, które zaobserwowaliśmy w ciągu ostatnich godzin.

Przypominamy raz jeszcze, uporczywie i konsekwentnie - uważajcie, gdzie wpisujecie login i hasło do konta! To nie są żarty - można stracić oszczędności całego życia. W sytuacji, gdy domeny pojawiły się w czwartek, może się okazać, że w weekend "sypną" się już na dobre.

Bądźcie ostrożni.

Podziel się: