Uwaga na fałszywe faktury Play! W mailu jest także groźny wirus
12:10 24-11-2016
Oszuści nie próżnują i ciągle myślą jak oszukać i wyłudzić pieniądze. Dzisiaj zostaliśmy zaalarmowani przez Czytelników o fałszywych fakturach jakie otrzymują na maila. W ostatnim czasie m.in. z adresu [email protected] zostały wysłane faktury, które wyglądają bardzo podobnie do tych z sieci Play, a osoby, które wpłacą pieniądze zasilą anonimowe konto oszusta w Panamie. Apelujemy o rozwagę i zawsze w przypadku wątpliwej faktury warto potwierdzić jej autentyczność na przykład na PLAY24.
Jak się okazuje oprócz fałszywych faktur poczta zawiera wirusa. W całej tej akcji oszustów nie chodzi tylko o wpłatę na konto, ale coś zdecydowanie poważniejszego. Mail zawiera wirusa „Trojan-Downloader.JS.Agent” – jest to program, który służy do pobierania na zainfekowanym komputerze dalszych niebezpiecznych narzędzi, np. oprogramowania ransomware, które szyfruje dane ofiary i żąda zapłacenia okup za przywrócenie dostępu.
Rzecznik prasowy Play Marcin Gruszka podpowiada jak rozpoznać podejrzaną korespondencję.
Zacznijmy od nadawcy – nadawcą nie jest Play i to już powinno was uczulić na taką wiadomość. Najważniejsze to adres z którego wysyłane jest e-awizo. W Play jest to zawsze bezpieczna domena [email protected].
Ponadto e-awizo w Play zawiera podpis cyfrowy w standardzie S/MIME, który gwarantuje zabezpieczenie przed sfałszowaniem wiadomości. Jakakolwiek zmiana dołączonego dokumentu lub treści e-awizo spowoduje, że podpis nie będzie się zgadzał w programie pocztowym. PLAY nigdy, nigdy, nigdy nie wyśle Wam pliku ZIP. Nasze faktury to tylko pliki w formacie PDF.
Play ma dedykowaną stronę, która pokazuje jak wygląda nasza faktura i jak ją czytać (kliknij). Oczywiście jak zawsze można sprawdzić status faktur w serwisie PLAY24.
Play alarmuje, że oszuści rozsyłają kolejną falę fałszywych faktur. Zawierają one plik PDF jako załącznik. Pod żadnym pozorem NIE KLIKAJCIE w przyciski, które są w nim zawarte. Takie wiadomości najlepiej od razu kasować!
2016-11-24 12:53:31
(fot. nadesłane)
Też dostałam takiego maila. Przed wakacjami ktoś rozsylal podobne maile podszywajac się pod pge, kwoty na fakturach były zawrotne.
Skuteczną metodą weryfikacji prawdziwości e-mail jest najechanie kursorem (ale nie klikanie!) na przyciski, w dolnym pasku pokaże się adres na jaki zostaniemy skierowani po kliknięciu, w każdym razie nie będzie to http://www.play.pl tylko całkiem inna domena na której znajduje się wirus.
Coś podobnego pod oszustów podszywają się następni oszuści. Zapłaciłem dziś chyba dobrą fakturkę się okaże .
Ciekawa sprawa. Też dostałem takiego maila. Pikanterii dodaje fakt, że mam trzy adresy mailowe i przyszedł akurat na ten właściwy, na ten, na który przychodzą prawdziwe faktury z Play. To wymaga sprawdzenia. Skąd oszuści wiedzą na jaki adres mają ją do mnie wysłać.
U mnie przyszły na wszystkie firmowe maile, ogólne i imienne. Wiec raczej przypadkowo przyszedł do Pana akurat na ten konkretny adres. Pewnie jest dostępny w internecie.
Najlepiej zaplacic fakture on-line przez strone play. To tylko 1zl wiecej a spokojnie spimy
A najlepiej ustawić stałego odbiorce na koncie bankowym i przelew nic nie kosztuje.
Uważajcie wszyscy na takie e-maile z tym załączonym plikiem który zawiera ukrytego wirusa. Wprawdzie nie jestem jakimś laikiem komputerowym ale wiele trudu i nerwów sobie zadałem by to gówno usunąć z mojego komputera. W zeszłym roku ten wirus trafił do mnie na pocztę całkiem przypadkiem i był łudząco podobny do wiadomości jakie otrzymuję często z mojej firmy. W ten właśnie sposób dałem się nabrać, zresztą jak wiele innych osób i firm. Najgorsze jest to że po usunięciu tego wirusa wszystkie dane zawarte na dysku są już praktycznie nie do odzyskania, a na pewno bynajmniej znaczna część z nich. Dlatego jak zauważycie jakąś podejrzaną wiadomość od nieznajomej wam osoby z załączonym folderem do rozpakowania (taki folder z suwakiem) to od razu to kasujcie. 🙂
Reklama PLAY ? Dobre dobre.
Jaka reklama. Sama dostalam wczoraj taka podrobioną fakturę
Nikt z was nie dostał takich faktur,przestańcie pisać bzdury!
My dostaliśmy na maila…
Specjaliści od cyberprzestępczości powinni dotrzeć do źródła.