Uwaga na SMS-y proszące o dopłatę 1 PLN

OXYGEN THIEF

Bardzo aktywny
Członek Załogi
Administrator
Dołączył
26 Maj 2010
Posty
35550
Reakcje/Polubienia
24586
Miasto
Trololololo
Oj męczeni są dziś Polacy lewymi SMS-ami, męczeni… Dopiero co opisaliśmy masową wysyłkę SMS-ów w których ktoś
Zaloguj lub Zarejestruj się aby zobaczyć!
, a tu okazuje się, że właśnie ruszył nowy, o wiele sprytniejszy atak.

Wysyłka jest droższa, dopłać 1 PLN
Oto SMS-y jakie otrzymują Polacy:

Zaloguj lub Zarejestruj się aby zobaczyć!


Wysyłka pod wskazany adres jest drozsza. Prosimy doplacic 1PLN, brak doplaty oznacza
anulowane zamowienie
Zaloguj lub Zarejestruj się aby zobaczyć!
(lub px3511[.]com/11)

Wszystkie jakie widzieliśmy wysyłane były z numeru “TEST“. Kliknięcie na link prowadzi do znanego już Czytelnikom Niebezpiecznika
Zaloguj lub Zarejestruj się aby zobaczyć!
:

Zaloguj lub Zarejestruj się aby zobaczyć!


Wybranie banku pokazuje jego panel logowania (ale pod inną, niebankową domeną!):

Zaloguj lub Zarejestruj się aby zobaczyć!


A po wpisaniu loginu i hasła, widzi się ikonę oczekiwania:

Zaloguj lub Zarejestruj się aby zobaczyć!


W tym czasie przestępca loguje się na konto ofiary i zlecić może:

  • operację fałszywego przelewu,
  • dyspozycję dodania “zaufanego odbiorcy” (przelewy do takiego kontaktu nie są potwierdzane kodem SMS, jeśli więc zaufanym odbiorcą będzie słup, na jego konto trafią wszystkie środki)
  • wykonać inne operacje, które spowodują utratę całości bądź części środków
Zleconą przez przestępcę operacją ofiara musi potwierdzić kodem SMS. Dlatego tak szalenie istotne jest aby CZYTAĆ to co jest w SMS-ach od banku. Ludzie odruchowo przepisują kod z SMS-a, a dopiero jak tracą wszystkie środki zauważają, że w treści był nie przelew na 1 PLN, a definicja odbiorcy zaufanego…

Zaloguj lub Zarejestruj się aby zobaczyć!

Ta kampania, to tylko jeden z przykładów z ataków, jakimi przestępcy obecnie atakują Polaków. Niestety inne “scamy” są bardziej wiarygodne i zbierają niemałe żniwo. Polacy
Zaloguj lub Zarejestruj się aby zobaczyć!
. O wszystkich aktualnie stosowanych przez przestępców metodach okradania i oszukiwania Polaków mówimy w trakcie naszego 3 godzinnego wykładu pt. “
Zaloguj lub Zarejestruj się aby zobaczyć!
“. Ten wykład już niebawem odbędzie się w:

Serdecznie na niego zapraszamy, bo to jedyna okazja aby dostać całą potrzebną osobie korzystającej z internetu wiedzę za jednym razem, “w pigułce”. Jeśli chcielibyście poznać opinie uczestników poprzednich edycji tego wykładu i poznać szczegółową agendę, to
Zaloguj lub Zarejestruj się aby zobaczyć!
.

SMS-a dostał każdy, nie tylko ci, którzy coś kupili
SMS-y wysyłane są “na pałę”. Masowo na zebrane wcześniej przez przestępców numery telefonów. Przestępcy nie wiedzą, czy ktoś właśnie coś zamówił i opłacił. Ale z dużym prawdopodobieństwem wśród odbiorców będzie sporo osób, które jeśli nie przed chwilą zakończyły zakupy online, to przesyłkę opłaciły kilka dni temu i teraz czekają na swoje zamówienie. Bo dziś prawie każdy kupuje w internecie, tak samo
Zaloguj lub Zarejestruj się aby zobaczyć!
— przestępcy o tym wiedzą i sprytnie to wykorzystują.

Wiele z ofiar dostanie tego SMS-a i odniesie wrażenie, że chodzi o problem z ich ostatnim, jeszcze niedostarczonym zamówieniem. A złotówka to niewiele… To potrafi uśpić czujność. Piękna socjotechnika! I choć nie wypada, to ciężko nie pogratulować przestępcom pomysłu.

To nie pierwszy taki atak
Jak wynika z naszej szklanej kuli, numer “na dopłatę 1PLN” po raz pierwszy pojawił się w końcówce września, wtedy na domenie:
Zaloguj lub Zarejestruj się aby zobaczyć!


i z treścią

“Prosimy o doplate 1zl. Wysylka pod wskazany adres jest drozsza niz zakladalismy.”

Numery telefonów, wedle jednej z ofiar, miały być pozyskiwane z aukcji Allegro wystawianych po atrakcyjnych cenach na zhackowanych kontach (chyba, że to przypadek i nasza “ofiara” została zhackowana kiedy była hackowana :D).

Po tygodniu, SMS-y zaczęły już być masowo rozsyłane — nie tylko do osób, które kupiły coś na kontrolowanych przez przestępców aukcjach — z numeru “DHL”, co powodowało że wątkowały się z poprzednimi powiadomieniami o przesyłkach. Jeśli chcecie się wczuć w ofiarę, to popatrzcie na poniższy screen. Osoba kupiła produkt, zamówiła przesyłkę, dostała powiadomienie od DHL, że przesyłka w drodze i wtem:

Zaloguj lub Zarejestruj się aby zobaczyć!


Link prowadził do domeny:

kurier24[.]us

Być może odwołanie się do jednej tylko firmy kurierskiej powodowało zbyt duże podejrzenia ofiar i dlatego dzisiejszą kampanię przestępcy wysłali już bez odwoływania się do konkretnego “operatora pocztowego”.

Dostałem takiego SMS-a — co robić, jak żyć?
Jeśli go dostałeś i nic nie zrobiłeś, to nic nie musisz robić. Przestępcy mają Twój numer telefonu, bo zapewne wyciekł w jednym z ataków (może
Zaloguj lub Zarejestruj się aby zobaczyć!
? może
Zaloguj lub Zarejestruj się aby zobaczyć!
? A może z innego miejsca…)

Jeśli kliknąłeś na link w SMS-ie i dopłaciłeś złotówkę, wpisując hasło do swojego banku, to jak najszybciej skontaktuj się z bankiem. Może Twoje pieniądze jeszcze będzie się dało uratować…

IOC
pk999.pl has address 178.62.103.108 (DigitalOcean)
created: 2018.10.13 14:28:21

px3511.com has address 193.37.59.215
created: 2018-10-12 14:10:46


Aktualizacja 15.10.2018, 22:12
A nie mówiliśmy? Już zgłaszają się do nas osoby, które uważają, że sklep w którym właśnie zrobiły zakupy jest zhackowany i “wycieka” ich numer telefonu przestępcom :)

Spotkała mnie dziwna sytuacja i nie wiem czy to nie próba oszustwa/wyłudzenia (nowa albo stara..).
Zrobiłam zakupy w sklepie internetowy. Zamówienie opłaciłam z góry, wykorzystując Przelewy24 i metodę płatności Blik.
Po kilku minutach otrzymałam wiadomość na numer telefonu podany w zamówieniu , której nadawcą był TEST, a treść wiadomości mówiła o tym, że wysyłka zamówienia na podany adres jest droższa i należy dopłacić 1 zł, oraz był podany link…

Czujemy w kościach, że za ten atak po uszach od niektórych mniej domyślnych klientów dostaną niewinne sklepy…
info:niebezpiecznik.pl

Zaloguj lub Zarejestruj się aby zobaczyć!
 
Do góry