Zaloguj się do usług
bezpieczeństwa
1 lipca 2022
Nowa seria fałszywych bramek płatności

W ostatnich dniach widzimy wyraźny wzrost fałszywych bramek płatności. Co ciekawe, tym razem oszuści nie próbują się ukrywać, maskować, chować za cloudflare - wszystkie strony widoczne są (w Orange Polska do momentu zablokowania przez CyberTarczę) bezpośrednio po wpisaniu linka. Nasze systemy wykryły tylko docelowe domeny, jednak wektora ataku można się domyślić. W sytuacji, gdy w kampaniach używane są poniższe domeny:

  • oplatakurier.e-kei.pl
  • twojapaczka24.e-kei.pl
  • pocztapolska.e-kei.pl
  • allegro2.shop
  • zamowienie81.shop
  • pge.pl-mk.pl

Można z przeczuciem graniczącym z pewnością zakładać, że chodzi o informacje i linki przychodzące SMSem. Szczególnie w przypadku pierwszych trzech domen, które zaobserwowaliśmy w ciągu ostatnich godzin.

Przypominamy raz jeszcze, uporczywie i konsekwentnie - uważajcie, gdzie wpisujecie login i hasło do konta! To nie są żarty - można stracić oszczędności całego życia. W sytuacji, gdy domeny pojawiły się w czwartek, może się okazać, że w weekend "sypną" się już na dobre.

Bądźcie ostrożni.


Masz ciekawą informację?

Poinformuj nas!

Zgłoś incydent

Załącz plik

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Nie jestem człowiekiem
Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl