Uwaga na SMS-y proszące o dopłatę 1 PLN
Oj męczeni są dziś Polacy lewymi SMS-ami, męczeni… Dopiero co opisaliśmy masową wysyłkę SMS-ów w których ktoś podszywając się pod InPost nakłania ofiary do zainstalowania na telefonie złośliwej aplikacji, a tu okazuje się, że właśnie ruszył nowy, o wiele sprytniejszy atak.
Wysyłka jest droższa, dopłać 1 PLN
Oto SMS-y jakie otrzymują Polacy:
Wysyłka pod wskazany adres jest drozsza. Prosimy doplacic 1PLN, brak doplaty oznacza
anulowane zamowienie http://pk999[.] .pl/1 (lub px3511[.] com/11)
Wszystkie jakie widzieliśmy wysyłane były z numeru “TEST“. Kliknięcie na link prowadzi do znanego już Czytelnikom Niebezpiecznika fałszywego panelu DotPay:
Wybranie banku pokazuje jego panel logowania (ale pod inną, niebankową domeną!):
A po wpisaniu loginu i hasła, widzi się ikonę oczekiwania:
W tym czasie przestępca loguje się na konto ofiary i zlecić może:
- operację fałszywego przelewu,
- dyspozycję dodania “zaufanego odbiorcy” (przelewy do takiego kontaktu nie są potwierdzane kodem SMS, jeśli więc zaufanym odbiorcą będzie słup, na jego konto trafią wszystkie środki)
- wykonać inne operacje, które spowodują utratę całości bądź części środków
Zleconą przez przestępcę operacją ofiara musi potwierdzić kodem SMS. Dlatego tak szalenie istotne jest aby CZYTAĆ to co jest w SMS-ach od banku. Ludzie odruchowo przepisują kod z SMS-a, a dopiero jak tracą wszystkie środki zauważają, że w treści był nie przelew na 1 PLN, a definicja odbiorcy zaufanego…
Ta kampania, to tylko jeden z przykładów z ataków, jakimi przestępcy obecnie atakują Polaków. Niestety inne “scamy” są bardziej wiarygodne i zbierają niemałe żniwo. Polacy tracą przez nie tysiące złotych. O wszystkich aktualnie stosowanych przez przestępców metodach okradania i oszukiwania Polaków mówimy w trakcie naszego 3 godzinnego wykładu pt. “Jak nie dać się zhackować?“. Ten wykład już niebawem odbędzie się w:
- KATOWICACH, 5 listopada
- KRAKOWIE, 29 listopada
- WARSZAWIE, 8 listopada
- WROCŁAWIU, 4 grudnia
Serdecznie na niego zapraszamy, bo to jedyna okazja aby dostać całą potrzebną osobie korzystającej z internetu wiedzę za jednym razem, “w pigułce”. Jeśli chcielibyście poznać opinie uczestników poprzednich edycji tego wykładu i poznać szczegółową agendę, to kliknijcie tutaj.
SMS-a dostał każdy, nie tylko ci, którzy coś kupili
SMS-y wysyłane są “na pałę”. Masowo na zebrane wcześniej przez przestępców numery telefonów. Przestępcy nie wiedzą, czy ktoś właśnie coś zamówił i opłacił. Ale z dużym prawdopodobieństwem wśród odbiorców będzie sporo osób, które jeśli nie przed chwilą zakończyły zakupy online, to przesyłkę opłaciły kilka dni temu i teraz czekają na swoje zamówienie. Bo dziś prawie każdy kupuje w internecie, tak samo jak prawie każdy się masturbuje — przestępcy o tym wiedzą i sprytnie to wykorzystują.
Wiele z ofiar dostanie tego SMS-a i odniesie wrażenie, że chodzi o problem z ich ostatnim, jeszcze niedostarczonym zamówieniem. A złotówka to niewiele… To potrafi uśpić czujność. Piękna socjotechnika! I choć nie wypada, to ciężko nie pogratulować przestępcom pomysłu.
To nie pierwszy taki atak
Jak wynika z naszej szklanej kuli, numer “na dopłatę 1PLN” po raz pierwszy pojawił się w końcówce września, wtedy na domenie:
https://dhlpay[.] pl/lIll15/payment.php?p=1
i z treścią
“Prosimy o doplate 1zl. Wysylka pod wskazany adres jest drozsza niz zakladalismy.”
Numery telefonów, wedle jednej z ofiar, miały być pozyskiwane z aukcji Allegro wystawianych po atrakcyjnych cenach na zhackowanych kontach (chyba, że to przypadek i nasza “ofiara” została zhackowana kiedy była hackowana :D).
Po tygodniu, SMS-y zaczęły już być masowo rozsyłane — nie tylko do osób, które kupiły coś na kontrolowanych przez przestępców aukcjach — z numeru “DHL”, co powodowało że wątkowały się z poprzednimi powiadomieniami o przesyłkach. Jeśli chcecie się wczuć w ofiarę, to popatrzcie na poniższy screen. Osoba kupiła produkt, zamówiła przesyłkę, dostała powiadomienie od DHL, że przesyłka w drodze i wtem:
Link prowadził do domeny:
kurier24[.] us
Być może odwołanie się do jednej tylko firmy kurierskiej powodowało zbyt duże podejrzenia ofiar i dlatego dzisiejszą kampanię przestępcy wysłali już bez odwoływania się do konkretnego “operatora pocztowego”.
Dostałem takiego SMS-a — co robić, jak żyć?
Jeśli go dostałeś i nic nie zrobiłeś, to nic nie musisz robić. Przestępcy mają Twój numer telefonu, bo zapewne wyciekł w jednym z ataków (może z serwisu neo24? może z Paczkomatów? A może z innego miejsca…)
Jeśli kliknąłeś na link w SMS-ie i dopłaciłeś złotówkę, wpisując hasło do swojego banku, to jak najszybciej skontaktuj się z bankiem. Może Twoje pieniądze jeszcze będzie się dało uratować…
IOC
pk999.pl has address 178.62.103.108 (DigitalOcean)
created: 2018.10.13 14:28:21
px3511.com has address 193.37.59.215
created: 2018-10-12 14:10:46
Aktualizacja 15.10.2018, 22:12
A nie mówiliśmy? Już zgłaszają się do nas osoby, które uważają, że sklep w którym właśnie zrobiły zakupy jest zhackowany i “wycieka” ich numer telefonu przestępcom 🙂
Spotkała mnie dziwna sytuacja i nie wiem czy to nie próba oszustwa/wyłudzenia (nowa albo stara..).
Zrobiłam zakupy w sklepie internetowy. Zamówienie opłaciłam z góry, wykorzystując Przelewy24 i metodę płatności Blik.
Po kilku minutach otrzymałam wiadomość na numer telefonu podany w zamówieniu , której nadawcą był TEST, a treść wiadomości mówiła o tym, że wysyłka zamówienia na podany adres jest droższa i należy dopłacić 1 zł, oraz był podany link…
Czujemy w kościach, że za ten atak po uszach od niektórych mniej domyślnych klientów dostaną niewinne sklepy…
PS. Dziękujemy dziesiątkom Czytelników, którzy podesłali nam informację o tej kampanii. To dzięki Wam udało się wystosować ostrzeżenie w pierwszych minutach tego ataku!
źródło: niebezpiecznik.pl