Posibil caz de phising ce implică eMAG și PayU

Autor:  | Publicat în:  Hacking  Securitate  Retaileri 2.681 ori
<b>Posibil caz de phising ce implică eMAG și PayU</b>Un caz ciudat de presupusa tentativa de phishing ne-a fost semnalat de un cititor pe Forum! Totul a început să devină bizar după realizarea unei comenzi la eMAG.ro prin aplicaţia Android. Încă nu e clar dacă e vorba de tentativă de phishing sau campanie d

Un caz ciudat de presupusă tentativă de phishing ne-a fost semnalat de un cititor pe Forum! Totul a început să devină bizar după realizarea unei comenzi la eMAG.ro prin aplicaţia Android. Încă nu e clar dacă e vorba de tentativă de phishing sau campanie de informare, deci hai să analizăm povestea.

Membrul forumului nostru e "Sp1tfire", iar el tocmai comandase cu 2 zile în urmă un aspirator via aplicaţie Android eMAG.ro. Apoi a plătit cu cardul, a primit mail de confirmare şi apoi şi un mail ceva mai ciudat, aparent de la PayU. Acela e procesator de plăţi folosit de eMAG.ro şi de multe alte firme din România, doar că acest mail cerea trimiterea unei scanări a cardului de credit, față şi verso.

Expeditorul era customer@payuromania.ro, deci părea serios, cererea însă mai mult decât suspectă! Utilizatorul a refuzat să trimită informațiile, scriind asta într-un reply, care s-a întors cu eroare. Aflaţi toată povestea aici:

Sa va povestesc despre bresa de securitate pe care au avut-o emag sau PayU. Aseara am comandat un aspirator de la emag direct din aplicatia lor de Android. Comandat aspirator, platit cu cardul, primit mail de confirmare si primit un mail dubios, aparent de la PayU, procesatorul de plati folosit de emag, in care mi se cerea sa trimit scan de pe cardul meu, atat fata, cat si verso. Mailul venea de la customer@payuromania.ro, deci parea relativ serios, dar nu indeajuns. Le-am scris ca nu le trimit nimic, am comandat de zeci de ori pe emag cu acelasi card, daca nu vor sa ia plata, sa fie sanatosi, insa mailul mi s-a intors cu o eroare.

Am incercat sa sun aseara la emag, sa le explic faptul ca eu nu trimit prin mail date senzitive, dar dupa 20 de minute de muzica oribila, m-am plictisit si am inchis. Azi dimineata primesc sms ca va fi livrata comanda prin Fan Courier. Am zis: ok, fie a fost email phishing, fie s-au convins baietii ca sunt client serios.

In seara asta primesc email de la emag in care mi se spune cum promoveaza ei o campanie anti-phising si sa nu dam date prin mail nimanui, ca emag sau PayU nu cer date prin mail.

Avand in vedere ca am efectuat comanda din aplicatia mobila Android, e clar ca undeva a fost o bresa de securitate, fie la PayU, fie la emag, altfel nu primeam email phishing in cateva secunde de la efectuarea comenzii. Interesant ca ei nu spun nimic despre asta in mailul primit in seara asta.

Aviz amatorilor! Nu trimiteti prin mail date despre voi, conturi, carduri, indiferent cine vi le cere. Atasat aveti mailul de phishing si mailul primit de la emag.

ddd

Interesant e că eMAG.ro desfăşoară o campanie anti phishing în care recomandă să nu dăm date prin mail nimănui, pentru că eMAG.ro şi PayU nu cer date prin mail. Având în vedere trimiterea instant a mailului suspect, cineva fie a intrat imediat pe fir, fie a fost parte a campaniei acel mail. Dacă nu e vorba de o campanie, este ori o breșă de securitate în cazul aplicației Android eMAG, ori un malware special creat de hackeri ce a infectat dispozitivul și trimite date, ori rețeaua folosită pentru a plasa comanda n-a fost una sigură.

Evident recomandăm precauţie maximă pe viitor şi să nu daţi datele legate de card unei terţe părţi. Aşteptăm între timp şi reacţia oficială şi lămuriri legat de această poveste.

Acest site folosește cookies. Prin navigarea pe acest site, vă exprimați acordul asupra folosirii cookie-urilor. Citește mai mult×