9:47
7/6/2023

Rodzaj: e-mail phishing
Zagrożenie: Kradzież tożsamości i pieniędzy
Użyte marki: Play, Plus

Na szkrzynki e-mailowe Polaków spłynęły e-maile podszywające się pod operatorów telefonii komórkowej Play i Plus. Wiadomości informują o rzekomym wyrobieniu karty eSIM dla naszego numeru i ostrzegają, że jeśli to nie my prosiliśmy o przeniesienie naszego numeru na eSIM, to powinniśmy kliknąć w link i anulować zamówienie:

Od: Play PL ctjunkmehnatises@amadeusqatar.com
Od: PLUS Esim PL greffinr@isell.com.au
Temat: re: Potwierdzenie zamówienia eSim

Drogi Kliencie,
Dziękujemy za przeniesienie Sima do eSim, jeśli nie pytałeś o to przeniesienie, kliknij poniższy link, aby anulować zamówienie.

Oczywiście kliknięcie w link przenosi na podrobioną stronę danego operatora, na której przestępcy wyłudzają dane logowania, dzięki którym przejmują kontrolę nad naszym kontem u operatora i numerem. Dostęp do naszego konta pozwala na:

  • pozyskanie naszych danych osobowych
  • aktywowanie i dezaktywację usług
  • kradzież pieniędzy
  • kontrolowanie komunikacji z i na nasz numeru telefonu (co umożliwia dodatkowe ataki)

Otrzymałem taką wiadomość — co robić, jak żyć?

Samo otrzymanie tej wiadomości nie stanowi zagrożenia. Nie oznacza też, że wyciekły Twoje dane. Wiadomości są wysyłane masowo, np. te dot. numerów w Play dostały też osoby, które nigdy nie korzystały z usług tego operatora.

Kliknąłem w link — co robić, jak żyć?

Bazując na znanych nam przypadkach, samo kliknięcie w link w przypadku tej wiadomości nie stanowi zagrożenia.

Zalogowałem się na fałszywej stronie — co robić, jak żyć?

Jeśli zalogowałeś się na podstawionej przez przestępców stronie (wpisałeś login, hasło lub przepisałeś dodatkowe kody), natychmiast skontaktuj się ze swoim operatorem! Jeśli na tym numerze telefonu odbierasz jednorazowe kody dwuskładnikowego uwierzytelnienia dla kluczowych usług, rozważ podmianę tego numeru na inny w tych usługach.

IOC

plusesimpl[.]com/
play-esimpl[.]com/
/steps/login.php

Wysłaliśmy CyberAlert w tej sprawie

Ze względu na masowy charakter tej kampanii, stosunkowo świeży pretekst oraz phishing wymierzony w popularne marki, podjęliśmy decyzję o wysłaniu ostrzeżenia do użytkowników naszej aplikacji mobilnej CyberAlerty oraz do subkrybentów naszego newslettera CyberAlerty.

Zarówno newsletter jak i aplikacja są darmowe i nie wymagają podawania żadnych danych. Dlatego warto dołączyć użytkowników CyberAlertów, bo dzięki temu będziesz regularnie otrzymywać ostrzeżenia o istotnych atakach dotyczących Polaków, takich w których stracić możesz pieniądze lub dane. Tak wygląda przykładowy alert:

Dziękujemy wszystkim, którzy przesłali nam informacje o tym ataku. To dzięki Wam możemy ostrzegać innych ❤️ Widzisz coś niepokojącego? Daj nam znać na redakcja@niebezpiecznik.pl

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

6 komentarzy

Dodaj komentarz
  1. Chciałbym dodać, że Play zrezygnował już jakiś czas temu z loginu i hasła do logowania się do panelu Play24, na rzecz logowania kodem SMS gdzie login to numer telefonu…

    • Otóż nie do końca. Dalej istnieje możliwość utworzenia dostępu do portalu Play24 za pomocą maila i hasła. Fakt, że takie konto można obecnie utworzyć z poziomu infolinii albo salonu to jedno ale dalej jest to możliwe.

  2. W dzisiejszych czasach trzeba na wszystko uważać.

  3. W dzisiejszych czasach wszyscy chc wszystko wiedziec o wszystkich. Najgorsze jest to ze rzad przytaluje i nawet nakazuje.

  4. A ten cały eSIM to to dobre jest?
    Tyle się mówiło że rewolucja rewoluja, gdy wprowadzono do telefonów to jakoś pompa ucichła. I jakoś tak wysoce, że w najbliższym otoczenie nie spotkał nikogo kto miałby to aktywowane.
    A może to paranoicy co wolą plastik? Jak to jest z tym bezpieczeństwem eSIM?

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: