Clicky

Jump to content
Sp1tfire

Phishing Emag sau PayU

Recommended Posts

Nu stiu unde sa incadrez topicul, asa ca l-am postat la cafenea.

Sa va povestesc despre bresa de securitate pe care au avut-o emag sau PayU. Aseara am comandat un aspirator de la emag direct din aplicatia lor de Android. Comandat aspirator, platit cu cardul, primit mail de confirmare si primit un mail dubios, aparent de la PayU, procesatorul de plati folosit de emag, in care mi se cerea sa trimit scan de pe cardul meu, atat fata, cat si verso. Mailul venea de la [email protected], deci parea relativ serios, dar nu indeajuns. Le-am scris ca nu le trimit nimic, am comandat de zeci de ori pe emag cu acelasi card, daca nu vor sa ia plata, sa fie sanatosi, insa mailul mi s-a intors cu o eroare.

Am incercat sa sun aseara la emag, sa le explic faptul ca eu nu trimit prin mail date senzitive, dar dupa 20 de minute de muzica oribila, m-am plictisit si am inchis. Azi dimineata primesc sms ca va fi livrata comanda prin Fan Courier. Am zis: ok, fie a fost email phishing, fie s-au convins baietii ca sunt client serios.

In seara asta primesc email de la emag in care mi se spune cum promoveaza ei o campanie anti-phising si sa nu dam date prin mail nimanui, ca emag sau PayU nu cer date prin mail.

Avand in vedere ca am efectuat comanda din aplicatia mobila Android, e clar ca undeva a fost o bresa de securitate, fie la PayU, fie la emag, altfel nu primeam email phishing in cateva secunde de la efectuarea comenzii. Interesant ca ei nu spun nimic despre asta in mailul primit in seara asta.

Aviz amatorilor! Nu trimiteti prin mail date despre voi, conturi, carduri, indiferent cine vi le cere. Atasat aveti mailul de phishing si mailul primit de la emag.

 

post-23-146921455074_thumb.pngpost-23-146921455981_thumb.png

Share this post


Link to post
Share on other sites

Posibil sa fie vorba de o campanie de informare. Adica acel mail ce cerea date sa fi fost trimis intentionat de catre eMAG si PayU. Am trimis deja un mail catre PR-ul eMAG si am si primit deja raspuns. Vor reveni cu un raspuns oficial, rapid.

Share this post


Link to post
Share on other sites

N-ai cum sa faci campanie de informare cerand scan fata-verso pentru card. E pur si simplu o idiotenie crunta sa faca asta.

 

Trimis de pe al meu YOGA Tablet 2-1050L folosind Tapatalk

Share this post


Link to post
Share on other sites

Nu stiu ce doresc ei, dar sigur nu vor castiga clienti pentru plata 1-click cu cardul pe site-ul sau in aplicatia lor. Sunt curios daca vor mai fi semnalate cazuri similare cu al meu, avand in vedere ca zilele astea au rulat diverse promotii, deci cantitatea de comenzi ar trebui sa fie semnificativa.

 

Trimis de pe al meu YOGA Tablet 2-1050L folosind Tapatalk

Share this post


Link to post
Share on other sites

Și payuromania. ro pare legitim pe rotld.ro

 

@Sp1tfire Dacă e așa cum crede Erwin, poate primești un voucher pentru vigilență :D

Adresele de email se pot clona, nu-i necesar ca mailul sa vina de la adresa reala.

 

Trimis de pe al meu YOGA Tablet 2-1050L folosind Tapatalk

Share this post


Link to post
Share on other sites

Asa arata header-ul

tinand cont de quality-host.ro nu mai am nici o indoiala ca emag sau payu are mari probleme de securitate... iar ca sa faci o asemenea campanie, cum zice cineva mai sus, mi se pare iresponsabil!

Share this post


Link to post
Share on other sites

Da, a fost trimis de pe quality-host.ro, in contextul in care NS-urile payuromania.ro sunt ns11.globehosting.net si ns12.globehosting.net. Ce e drept, sunt inactive.


@Sp1tfire Intrebare de pe Facebook: ”Era pe un wifi public?”

Share this post


Link to post
Share on other sites

Nu, conexiunea era pe datele de pe Vodafone. Inutil sa mai spun ca n-am instalate balarii din Google Play sau alte surse, deci exclus sa fie vreun "virus" Android.

 

Sent from my LG G3-D855

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

Terms of Use