Uwaga na SMS-y od Profilu Zaufanego w sprawie “zlecenia pożyczki”

OXYGEN THIEF

Bardzo aktywny
Członek Załogi
Administrator
Dołączył
26 Maj 2010
Posty
35568
Reakcje/Polubienia
24598
Miasto
Trololololo
Wczoraj opisywaliśmy złośliwe
Zaloguj lub Zarejestruj się aby zobaczyć!
proszące o dopłatę 1 PLN. Dziś przestępcy postanowili zrobić kolejny postęp i w ich działaniach w końcu widać pewną świeżość i innowację. Tym razem podszywają się pod Profil Zaufany i informują, że “przyjęto zlecenie pożyczki pieniężnej w kwocie 20.000 PLN” które zostanie wypłacone w ciągu 60 minut. Ale oczywiście można je anulować, wystarczy tylko…

Zaloguj lub Zarejestruj się aby zobaczyć!


Profil Zaufany – Twoje zlecenie pozyczki pienieznej w kwocie 20.000 PLN zostało, pieniadze zostana wyplacone w ciagu 60 minut. Mozliwosc anulowania zlecenia przez internet
Zaloguj lub Zarejestruj się aby zobaczyć!


Ci którzy o pieniądze przez ProfilZaufany nie wnioskowali (czyli wszyscy odbiorcy tego SMS-a) pewnie mogą się poczuć nieswojo. I być może część z nich będzie chciała w pośpiechu pożyczkę anulować i kliknie w link z wiadomości. A pod linkiem wtedy ujrzy:

Zaloguj lub Zarejestruj się aby zobaczyć!


Nie jest to
Zaloguj lub Zarejestruj się aby zobaczyć!
czy
Zaloguj lub Zarejestruj się aby zobaczyć!
, ale zasada jest ta sama… Co prawda logowanie przez “podpis kwalifikowany” nie działa i prowadzi pod taki link:

Zaloguj lub Zarejestruj się aby zobaczyć!


Zaloguj lub Zarejestruj się aby zobaczyć!


to jak się domyślacie — z logowaniem przez banki nie ma żadnego problemu! Fałszywa strona logowania do PKO wygląda tak:

Zaloguj lub Zarejestruj się aby zobaczyć!


hxxps://profilzaufany[.]online/pko/?tid=ggoXfEeepgzHjlwQMhTAfEVV11K1uwT1
&gat=NES6hGkWD5CQhEz7
&highlo=i4mCE1SgejuGxCwnY3fWMRb9BWR8VjhpfC6M149142atJCTJ
&crypt=A49fhnOjmRWSkCWqnjrBhtQGfqGS6V5eJPuSAVZMJuR3wmfwcWywkQCB5y3mYObm
&tax=jNK0vks8gwh32cGmBFyTyGxBw23E8kufgef7yTOCyrklTBlg6v22IbJWtqt70hnaDHY7pYyx
&997582=1

Przestępcy w ten sposób wyłudzają login i hasło, a następnie kod z przesłanego przez bank SMS-a, dzięki któremu — jak się domyślamy — ustawiają na koncie ofiary “zaufanego odbiorcę” i …żegnaj gotówko.

Odważny trzeba przyznać to scam, zwłaszcza w kraju w którym mało kto wie czym jest Profil Zaufany… Ale może to jakaś wąska kampania, która wymierzona jest w ściśle zdefiniowaną grupę klientów? Nam informację o takim SMS-ie podesłał tylko jeden Czytelnik (póki co). Czy ktoś jeszcze dostał tę wiadomość “na Profil Zaufany”?

Zaloguj lub Zarejestruj się aby zobaczyć!

Ten atak z fałszywym SMS-em to tylko jeden z przykładów z oszustw w internecie, jakimi przestępcy obecnie nękają Polaków. Niestety inne “scamy” są bardziej wiarygodne i zbierają niemałe żniwo. Polacy
Zaloguj lub Zarejestruj się aby zobaczyć!
. O wszystkich aktualnie stosowanych przez przestępców metodach okradania i oszukiwania Polaków mówimy w trakcie naszego 3 godzinnego wykładu pt. “
Zaloguj lub Zarejestruj się aby zobaczyć!
“, który niebawem odbędzie się w:
Serdecznie na niego zapraszamy, bo to jedyna okazja aby dostać całą potrzebną osobie korzystającej z internetu wiedzę za jednym razem, “w pigułce”. Lepiej wpaść do nas na wykład, niż wpaść w sidła cyberprzestępców.

Jeśli chcielibyście poznać opinie uczestników poprzednich edycji tego wykładu i poznać szczegółową agendę, to
Zaloguj lub Zarejestruj się aby zobaczyć!
. Wejściówka na wykład świetnie nadaje się na prezent pod choinkę dla bliskich!

Dzisiaj lata też INPOST
Dziś Polacy otrzymują też fałszywe SMS-y z Inpostu z “dopłatą na 1 PLN” (to już kolejna fala). Wiadomość wygląda tak:

Zaloguj lub Zarejestruj się aby zobaczyć!


Wysylka pod wskazany adres jest drozsza. Prosimy doplacic 1PLN, brak doplaty oznacza anulowanie zamowienia.
Zaloguj lub Zarejestruj się aby zobaczyć!


Pod adresem znajduje się fałszywy panel DotPay:

Zaloguj lub Zarejestruj się aby zobaczyć!


Dostaje SMS-y z linkami — co robić, jak żyć?
Pamiętaj, że nadawcę SMS-a można ustawić na dowolny napis lub numer. Tak spreparowane SMS-y zawątkują Ci się z poprzednimi od tego samego nadawcy (inPostu,
Zaloguj lub Zarejestruj się aby zobaczyć!
, Banku,
Zaloguj lub Zarejestruj się aby zobaczyć!
etc.). Dlatego najlepiej nie ufaj żadnym wiadomościom SMS a tym bardziej nie klikaj w linki, jakie się tam pojawiają.

Na stronę banku, operatora GSM, zakładu energetycznego czy profilu zaufanego zawsze wchodź samodzielnie wpisując adres serwisu. A jeśli adresu nie pamiętasz to znajdź go przez Google. Nigdy nie ufaj linkom w SMS-ach, niezależnie od tego od kogo pochodzą. W razie wątpliwości dzwoń do danej instytucji na infolinię.

Nie daj się wyprowadzić “szokującą treścią”. Przestępcy od lat albo starają się treścią fałszywych SMS-ów wzbudzić strach (por.
Zaloguj lub Zarejestruj się aby zobaczyć!
) albo wziąć ofiarę na litość (por.
Zaloguj lub Zarejestruj się aby zobaczyć!
)

IoC
profilzaufany.online has address 104.24.119.207
profilzaufany.online has address 104.24.118.207
profilzaufany.online has IPv6 address 2606:4700:30::6818:76cf
profilzaufany.online has IPv6 address 2606:4700:30::6818:77cf
Creation Date: 2018-11-20T19:18:30.0Z
Name Server: STAN.NS.CLOUDFLARE.COM
Name Server: SARA.NS.CLOUDFLARE.COM
Pierwsza zanotowana aktywność domeny: 24 listopada

in3post.tk has address 213.252.244.208
208.244.252.213.in-addr.arpa domain name pointer 6624-13312.bacloud.info
Pierwsza zanotowana aktywność domeny: 19 listopada

Dziękujemy Wojtkowi i Konradowi za przesłanie informacji o obu atakach. Dzięki takim osobom jak Wy, reszta Polaków może się czuć bezpieczniej. A przestępcy częściej muszą kupować nowe domeny i serwery ;)
info:niebezpiecznik.pl

Zaloguj lub Zarejestruj się aby zobaczyć!
 
Do góry