Clicky

Jump to content

Phishing Emag sau PayU


Recommended Posts

Nu stiu unde sa incadrez topicul, asa ca l-am postat la cafenea.

Sa va povestesc despre bresa de securitate pe care au avut-o emag sau PayU. Aseara am comandat un aspirator de la emag direct din aplicatia lor de Android. Comandat aspirator, platit cu cardul, primit mail de confirmare si primit un mail dubios, aparent de la PayU, procesatorul de plati folosit de emag, in care mi se cerea sa trimit scan de pe cardul meu, atat fata, cat si verso. Mailul venea de la customer@payuromania.ro, deci parea relativ serios, dar nu indeajuns. Le-am scris ca nu le trimit nimic, am comandat de zeci de ori pe emag cu acelasi card, daca nu vor sa ia plata, sa fie sanatosi, insa mailul mi s-a intors cu o eroare.

Am incercat sa sun aseara la emag, sa le explic faptul ca eu nu trimit prin mail date senzitive, dar dupa 20 de minute de muzica oribila, m-am plictisit si am inchis. Azi dimineata primesc sms ca va fi livrata comanda prin Fan Courier. Am zis: ok, fie a fost email phishing, fie s-au convins baietii ca sunt client serios.

In seara asta primesc email de la emag in care mi se spune cum promoveaza ei o campanie anti-phising si sa nu dam date prin mail nimanui, ca emag sau PayU nu cer date prin mail.

Avand in vedere ca am efectuat comanda din aplicatia mobila Android, e clar ca undeva a fost o bresa de securitate, fie la PayU, fie la emag, altfel nu primeam email phishing in cateva secunde de la efectuarea comenzii. Interesant ca ei nu spun nimic despre asta in mailul primit in seara asta.

Aviz amatorilor! Nu trimiteti prin mail date despre voi, conturi, carduri, indiferent cine vi le cere. Atasat aveti mailul de phishing si mailul primit de la emag.

 

post-23-146921455074_thumb.pngpost-23-146921455981_thumb.png

Link to post
Share on other sites

Posibil sa fie vorba de o campanie de informare. Adica acel mail ce cerea date sa fi fost trimis intentionat de catre eMAG si PayU. Am trimis deja un mail catre PR-ul eMAG si am si primit deja raspuns. Vor reveni cu un raspuns oficial, rapid.

Link to post
Share on other sites

Nu stiu ce doresc ei, dar sigur nu vor castiga clienti pentru plata 1-click cu cardul pe site-ul sau in aplicatia lor. Sunt curios daca vor mai fi semnalate cazuri similare cu al meu, avand in vedere ca zilele astea au rulat diverse promotii, deci cantitatea de comenzi ar trebui sa fie semnificativa.

 

Trimis de pe al meu YOGA Tablet 2-1050L folosind Tapatalk

Link to post
Share on other sites

Și payuromania. ro pare legitim pe rotld.ro

 

@Sp1tfire Dacă e așa cum crede Erwin, poate primești un voucher pentru vigilență :D

Adresele de email se pot clona, nu-i necesar ca mailul sa vina de la adresa reala.

 

Trimis de pe al meu YOGA Tablet 2-1050L folosind Tapatalk

Link to post
Share on other sites

Da, a fost trimis de pe quality-host.ro, in contextul in care NS-urile payuromania.ro sunt ns11.globehosting.net si ns12.globehosting.net. Ce e drept, sunt inactive.


@Sp1tfire Intrebare de pe Facebook: ”Era pe un wifi public?”

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
  • Who's Online (See full list)

    There are no registered users currently online

×
×
  • Create New...

Important Information

Terms of Use