Masz numer w Play? Zwróć uwagę e‑mail
Klienci Play muszą uważać na "faktury" wysyłane z nieoficjalnych adresów e-mail. Taka wiadomość może wizualnie przypominać prawdziwą komunikację o wystawionym rachunku za usługi, ale nie ma z nią związku. W treści znajdują się fałszywe linki, a do wiadomości dodany jest zainfekowany załącznik.
Play ostrzega klientów o kampanii phishingowej, w ramach której atakujący próbują podszyć się pod automatyczną komunikację Play o wystawionej fakturze. Spreparowana wiadomość e-mail wizualnie przypomina maile od operatora, zastosowano w niej specyficzny krój pisma oraz kolorystykę. Odbiorca, który nie poświęci chwili, by sprawdzić adres nadawcy, może uwierzyć, że konieczne jest pobranie pliku z załącznika.
W ten sposób można nieświadomie pobrać sfałszowaną fakturę od operatora, w której znajduje się link kierujący na podrobioną stronę. Tam wyłudzane są dane klientów, które mogą posłużyć do kolejnych ataków. Jak ostrzegał niedawno CSIRT KNF, fałszywą fakturę Play można dostać m.in. z domeny @150mail. Jest to jednak tylko przykład. Play opisuje teraz dodatkowo przypadek fałszywego adresu nadawcy w domenie @fika.com.pl.
Aby nie dać się nabrać na podobną wiadomość, każdorazowo warto sprawdzić, czy e-mail jest autentyczny. Najprościej zrobić to, zerkając na adres nadawcy. Play przypomina, że oficjalna komunikacja realizowana jest tylko z aliasu awizo@mojefinanseplay.pl, ale trzeba też pamiętać, że wyświetlaną nazwę można technicznie podmienić.
Dalsza część artykułu pod materiałem wideo
Widząc więc inny adres mamy pewność, że e-mail jest fałszywy, ale widząc właściwy adres - wypada go dodatkowo potwierdzić. Play udostępnia w tym celu ciekawą usługę wykorzystującą kody. W telefonie można wpisać kod *124*# i nacisnąć zieloną słuchawkę, by sprawdzić numer konta bankowego i kwotę do zapłaty, zaś kombinację *125*# aby otrzymać dane najnowszej faktury - by zestawić je z otrzymanym dokumentem. Fakturę można też oczywiście sprawdzić na koncie Play24.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl
