Jeśli dostałeś podejrzanego maila ze sklepu Google Play o konieczności dopłacenia złotówki za korzystanie ze sklepu z aplikacjami i wydaje Ci się, że to przekręt, to nie mylisz się. To przekręt.
Od kilku dni ktoś próbuje podszywać się pod Google Play i rozsyła maile z wezwaniem do zapłaty zaległych należności za korzystanie ze sklepu. Wiadomość przekierowuje odbiorcę na fałszywą bramkę płatności udającą DotPay. Wpisując tam dane naszej karty płatniczej, przekazujemy je oszustowi, który postara się o zrobienie użytku z pieniędzy zgromadzonych na naszym koncie. W efekcie, moglibyśmy stracić znacznie więcej niż złotówkę z groszami.
Pełna treść komunikatu w mailu brzmi jak fragment jakiegoś materiału wprost od Google – kilka pierwszych zdań jest fałszywych, podczas gdy reszta jest skopiowana z któregoś z regulaminów sklepu Google Play. Nie będę przeklejał całej mailowej litanii, a zacytuję tylko część odwołującą się bezpośrednio do rzekomego zobowiązania finansowego odbiorcy wiadomości.
„Na Państwa koncie GOOGLE PLAY widnieje zaległość 1,46 zł. Opłata została naliczona za korzystanie ze sklepu GOOGLE PLAY zgodnie z zaakceptowanym regulaminem. Należność trzeba opłacić w przeciągu 24 godzin po tym czasie zostanie przekazana do windykacji odpowiednich operatorów z którymi została podpisana umowa o swiadczenie usług telekomunikacyjnych. Nie opłacenie zaległości jest jednoznaczne z dodaniem Państwa danych do systemów KRD i ERIFF. Prosimy o uregulowanie zaległości za pośrednictwem Dotpay.”
Jeśli interpunkcja i składania powyższych zdań nie jest dla nas sygnałem alarmowym, warto zerknąć na adres nadawcy maila: [email protected] nie brzmi zbyt wiarygodnie. Ostatecznie zawsze można zweryfikować taką wiadomość, sprawdzając stan swojego salda w aplikacji Google Play (pod zakładką Formy płatności).
Bądźcie ostrożni
Z tego samego adresu mailowego płynęły niedawno e-maile wzywające do zapłaty należności za rzekome zobowiązania wobec Allegro. Zapewne sami nie dalibyśmy się nabrać na tego typu zagrywki, ponieważ atak nie jest trudny do wykrycia, ale warto przypomnieć o kilku prostych zasadach rozpoznawania phishingu swoim bliskim, którzy być może nie mają takiej płynności w prześwietlaniu fałszywych maili jak my. W końcu to właśnie na naiwność takich osób liczą oszuści.
Czy jesteś odporny na phishing? Sprawdź się w krótkim teście Google
źródło: Niebezpiecznik