Wiadomość brzmi jak oficjalny komunikat, ale...
Treść wiadomości brzmi oficjalnie i może wzbudzać zaufanie. Oszuści zwracają się do odbiorcy grzecznościowo, twierdząc, że w lutym 2025 roku system pobrał opłatę dwukrotnie. Aby rzekomo odzyskać środki, wystarczy kliknąć w podany link i „potwierdzić” zwrot. Wiadomość kończy się podziękowaniem za cierpliwość i wyrazami szacunku.
Przechodząc na stronę z linku, użytkownik widzi fałszywy panel, który wyglądem przypomina stronę Autopay. Po wpisaniu numeru karty, daty ważności i kodu CVV oszuści natychmiast uzyskują dostęp do środków i mogą błyskawicznie wyczyścić konto.
Klasyczna socjotechnika
CERT Orange podkreśla, że takie wiadomości to klasyczna socjotechnika, mająca skłonić odbiorcę do szybkiej reakcji bez zastanowienia. Podanie pełnych danych karty w sieci zawsze niesie ryzyko, jeśli wiadomość pochodzi z nieznanego źródła. Warto zwracać uwagę na adres nadawcy oraz domenę strony, na którą prowadzi link.
Specjaliści przeanalizowali treść wiadomości i nie mieli wątpliwości, że jest to próba oszustwa. Podobnie zareagował ChatGPT, który na podstawie analizy tekstu wskazał, że adres e-mail nadawcy nie pasuje do oficjalnej domeny Autopay, a presja czasu i wezwanie do kliknięcia w link to typowe techniki stosowane przez cyberprzestępców.
CERT Orange przypomina, że w przypadku podejrzenia oszustwa najlepiej nie klikać w podejrzane linki i nie podawać danych karty na niesprawdzonych stronach. Wiadomość można zgłosić do swojego dostawcy poczty jako próbę wyłudzenia, co może pomóc w ograniczeniu skali ataku.
