info:niebezpiecznik.plOj męczeni są dziś Polacy lewymi SMS-ami, męczeni… Dopiero co opisaliśmy masową wysyłkę SMS-ów w których ktośZaloguj lub Zarejestruj się aby zobaczyć!, a tu okazuje się, że właśnie ruszył nowy, o wiele sprytniejszy atak.
Wysyłka jest droższa, dopłać 1 PLN
Oto SMS-y jakie otrzymują Polacy:
Zaloguj lub Zarejestruj się aby zobaczyć!
Wysyłka pod wskazany adres jest drozsza. Prosimy doplacic 1PLN, brak doplaty oznacza
anulowane zamowienieZaloguj lub Zarejestruj się aby zobaczyć!(lub px3511[.]com/11)
Wszystkie jakie widzieliśmy wysyłane były z numeru “TEST“. Kliknięcie na link prowadzi do znanego już Czytelnikom NiebezpiecznikaZaloguj lub Zarejestruj się aby zobaczyć!:
Zaloguj lub Zarejestruj się aby zobaczyć!
Wybranie banku pokazuje jego panel logowania (ale pod inną, niebankową domeną!):
Zaloguj lub Zarejestruj się aby zobaczyć!
A po wpisaniu loginu i hasła, widzi się ikonę oczekiwania:
Zaloguj lub Zarejestruj się aby zobaczyć!
W tym czasie przestępca loguje się na konto ofiary i zlecić może:
Zleconą przez przestępcę operacją ofiara musi potwierdzić kodem SMS. Dlatego tak szalenie istotne jest aby CZYTAĆ to co jest w SMS-ach od banku. Ludzie odruchowo przepisują kod z SMS-a, a dopiero jak tracą wszystkie środki zauważają, że w treści był nie przelew na 1 PLN, a definicja odbiorcy zaufanego…
- operację fałszywego przelewu,
- dyspozycję dodania “zaufanego odbiorcy” (przelewy do takiego kontaktu nie są potwierdzane kodem SMS, jeśli więc zaufanym odbiorcą będzie słup, na jego konto trafią wszystkie środki)
- wykonać inne operacje, które spowodują utratę całości bądź części środków
Zaloguj lub Zarejestruj się aby zobaczyć!
Ta kampania, to tylko jeden z przykładów z ataków, jakimi przestępcy obecnie atakują Polaków. Niestety inne “scamy” są bardziej wiarygodne i zbierają niemałe żniwo. PolacyZaloguj lub Zarejestruj się aby zobaczyć!. O wszystkich aktualnie stosowanych przez przestępców metodach okradania i oszukiwania Polaków mówimy w trakcie naszego 3 godzinnego wykładu pt. “Zaloguj lub Zarejestruj się aby zobaczyć!“. Ten wykład już niebawem odbędzie się w:
Serdecznie na niego zapraszamy, bo to jedyna okazja aby dostać całą potrzebną osobie korzystającej z internetu wiedzę za jednym razem, “w pigułce”. Jeśli chcielibyście poznać opinie uczestników poprzednich edycji tego wykładu i poznać szczegółową agendę, to
Zaloguj lub Zarejestruj się aby zobaczyć! Zaloguj lub Zarejestruj się aby zobaczyć! Zaloguj lub Zarejestruj się aby zobaczyć! Zaloguj lub Zarejestruj się aby zobaczyć!Zaloguj lub Zarejestruj się aby zobaczyć!.
SMS-a dostał każdy, nie tylko ci, którzy coś kupili
SMS-y wysyłane są “na pałę”. Masowo na zebrane wcześniej przez przestępców numery telefonów. Przestępcy nie wiedzą, czy ktoś właśnie coś zamówił i opłacił. Ale z dużym prawdopodobieństwem wśród odbiorców będzie sporo osób, które jeśli nie przed chwilą zakończyły zakupy online, to przesyłkę opłaciły kilka dni temu i teraz czekają na swoje zamówienie. Bo dziś prawie każdy kupuje w internecie, tak samoZaloguj lub Zarejestruj się aby zobaczyć!— przestępcy o tym wiedzą i sprytnie to wykorzystują.
Wiele z ofiar dostanie tego SMS-a i odniesie wrażenie, że chodzi o problem z ich ostatnim, jeszcze niedostarczonym zamówieniem. A złotówka to niewiele… To potrafi uśpić czujność. Piękna socjotechnika! I choć nie wypada, to ciężko nie pogratulować przestępcom pomysłu.
To nie pierwszy taki atak
Jak wynika z naszej szklanej kuli, numer “na dopłatę 1PLN” po raz pierwszy pojawił się w końcówce września, wtedy na domenie:
Zaloguj lub Zarejestruj się aby zobaczyć!
i z treścią
“Prosimy o doplate 1zl. Wysylka pod wskazany adres jest drozsza niz zakladalismy.”
Numery telefonów, wedle jednej z ofiar, miały być pozyskiwane z aukcji Allegro wystawianych po atrakcyjnych cenach na zhackowanych kontach (chyba, że to przypadek i nasza “ofiara” została zhackowana kiedy była hackowana ).
Po tygodniu, SMS-y zaczęły już być masowo rozsyłane — nie tylko do osób, które kupiły coś na kontrolowanych przez przestępców aukcjach — z numeru “DHL”, co powodowało że wątkowały się z poprzednimi powiadomieniami o przesyłkach. Jeśli chcecie się wczuć w ofiarę, to popatrzcie na poniższy screen. Osoba kupiła produkt, zamówiła przesyłkę, dostała powiadomienie od DHL, że przesyłka w drodze i wtem:
Zaloguj lub Zarejestruj się aby zobaczyć!
Link prowadził do domeny:
kurier24[.]us
Być może odwołanie się do jednej tylko firmy kurierskiej powodowało zbyt duże podejrzenia ofiar i dlatego dzisiejszą kampanię przestępcy wysłali już bez odwoływania się do konkretnego “operatora pocztowego”.
Dostałem takiego SMS-a — co robić, jak żyć?
Jeśli go dostałeś i nic nie zrobiłeś, to nic nie musisz robić. Przestępcy mają Twój numer telefonu, bo zapewne wyciekł w jednym z ataków (możeZaloguj lub Zarejestruj się aby zobaczyć!? możeZaloguj lub Zarejestruj się aby zobaczyć!? A może z innego miejsca…)
Jeśli kliknąłeś na link w SMS-ie i dopłaciłeś złotówkę, wpisując hasło do swojego banku, to jak najszybciej skontaktuj się z bankiem. Może Twoje pieniądze jeszcze będzie się dało uratować…
IOC
pk999.pl has address 178.62.103.108 (DigitalOcean)
created: 2018.10.13 14:28:21
px3511.com has address 193.37.59.215
created: 2018-10-12 14:10:46
Aktualizacja 15.10.2018, 22:12
A nie mówiliśmy? Już zgłaszają się do nas osoby, które uważają, że sklep w którym właśnie zrobiły zakupy jest zhackowany i “wycieka” ich numer telefonu przestępcom
Spotkała mnie dziwna sytuacja i nie wiem czy to nie próba oszustwa/wyłudzenia (nowa albo stara..).
Zrobiłam zakupy w sklepie internetowy. Zamówienie opłaciłam z góry, wykorzystując Przelewy24 i metodę płatności Blik.
Po kilku minutach otrzymałam wiadomość na numer telefonu podany w zamówieniu , której nadawcą był TEST, a treść wiadomości mówiła o tym, że wysyłka zamówienia na podany adres jest droższa i należy dopłacić 1 zł, oraz był podany link…
Czujemy w kościach, że za ten atak po uszach od niektórych mniej domyślnych klientów dostaną niewinne sklepy…
Zaloguj
lub
Zarejestruj się
aby zobaczyć!