15/4/2021
Otrzymujemy zwiększoną liczbę informacji od Czytelników, że otrzymują SMS-y o takiej treści:
Twoja paczka została zatrzymana przez służby celne: [LINK]
Wiadomości są wysyłane z różnych numerów i kierują na różne linki, np.:
http://sugarsmooth[.]nl/pkg/?0yopwszu8m
Nie ma sensu ich wymieniać, bo każdy jest od czapy. Pod adresami z SMS-ów kryje się strona udająca firmę kurierską:
Kliknięcie w link pobiera złośliwą aplikację na Androida, której celem jest kradzież pieniędzy z konta bankowego ofiary. Jeśli zainstalowałeś tę aplikację, jak najszybciej skontaktuj się ze swoim bankiem (z innego telefonu)!
Kogo atak NIE dotyczy?
Ten atak nie dotyczy posiadaczy iPhonów — złośliwy plik nie zrobi szkody systemowi iOS. Atak nie powiedzie się też na odpowiednio skonfigurowanym smartfonie z Androidem.
Co i jak ustawić na smartfonie (zarówno iPhonie jak i Androidzie) aby zminimalizować ryzyko udanego ataku i wycieku danych? To pokazywaliśmy niedawno na na tym mini szkoleniu z bezpieczeństwa smartfonów. Tę wiedzę powinien mieć każdy posiadacz smartfona, dlatego ze względu na dzisiejszy incydent, do końca dnia możecie kupić nagranie tego szkolenia o 50% taniej. Na obejrzenie macie 30 dni. Aby skorzystać ze zniżki, wpiszcie kod A-SIO-OSZUSCIE w formularzu zamówienia.
PS. Jeśli chcesz otrzymywać alerty o aktualnych atakach na swojego e-maila zapisz się na nasz alarmowy newsletter:
Bez obaw, Twoich danych nikomu nie przekażemy. Raz na jakiś czas, poza ostrzeżeniami o aktywnych atakach możesz od nas dostać inne informacje związane z bezpieczeństwem (np. zaproszenie na webinar o zagrożeniach w sieci). Jeśli lubisz czytać o RODO, kliknij tutaj.
Dziękujemy Tomaszowi, Karolowi, Karolinie, Szymonowi i innym, którzy przesłali nam informację na temat tego ataku. To dzięki Wam możemy ostrzegać innych ❤️ Widzisz coś niepokojącego, daj nam znać na redakcja@niebezpiecznik.pl
Aktualizacja 19.04.2021, godz. 18:00
Jeśli chcesz wiedzieć co zrobić, jeśli KLIKNĄŁEŚ w linka z tego SMS-a lub POBRAŁEŚ aplikację, która się pod tym linkiem znajdowała albo co gorsza ZAINSTALOWAŁEŚ ją, to przeczytaj nasz kolejny artykuł, który opisuje co robić w każdej z tych sytuacji.
Posłuchaj jednego z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
Również dostałem takiego smsa. Z numeru: +49 162 932 89 62
Wlasnie dostalem tego sms… o tyle sie wystraszylem, ze prowadze firme transportową
Jeśli pobrałam tą aplikację, ale jej nie zainstalowałam to coś mi grozi ?
@Gabriela Urbaniak
> Jeśli pobrałam tą aplikację, ale jej nie zainstalowałam to coś mi grozi ?
Teoretycznie nie, ale sa conajmniej dwie kwestie:
– Pierwsza to to co uzytkownik rozumie pod “nie zaistalowaniem” a co objektywnie mialo miejsce. np. uzytkownik moze przyjmowac ze przerwanie instalacji po zainicjowaniu przyciskiem w stylu [Nie, jednak nie zdecyduje zainstalowac cie programie X] oznacza brak zainstalowania, kiedy zlosliwe oprogramowanie odpowiadajac “Tak tak, oczywiscie. Prosze Bardzo” i tak sie zainstaluje (a najprawdopodobniej juz to zrobilo, natychmiast jak tylko otrzymalo odpowiednie uprawnienia / zostalo wykonane).
– Druga to wszelkiego typu idiotyczne programy, skladniki systemu ktore pakuja lapska (takze) w niezweryfikowane i niebezpieczne oprogramowanie zeby zrobic cos “cool” animowane ikonki, wszelkie inne bajery. Cos jak podarowanie przedszkolakom posiadajacym zestaw pędzli (ale bez farbek) walizki pelnej znaczonych kolorowymi barwnikami buteleczek plag wszelakich, od trądu do eboli. Dobrym przykladem było automatyczne wykonywanie sie zawartosci pendrive’ow.
Ps. Zeby nie bylo – nie popieram teko typu zle obranych “podaronkow”, chodzi mi o to zeby zobrazowac jaki to idio* a ludzie (/ producenci oprogramowania) i tak to robia… dla wygody…
Ja niestety dałem się zabrać, bo jestem za granicą i czekam na ważne dokumenty. I nawet przez myśl mi nie przeszło, że to oszustwo. Niestety ma telefonie była zapisana karta kredytowa w jakiej innej aplikacji Netflixa, Player itp. Ściągnęli mi 246 zł.
Od razu bank poinformowały. Tej aplikacji nie dało się normalnie odinstalować dopiero w ustawieniach telefonu restart wszystkich aplikacji spowodował że aplikacje dało się usunąć.
Na koncie telefonicznym (telefon na kartę) zostało zero zł. Aktywowany jakiś pakiet internetowy międzynarodowy.
Dodatkowo pojawiło się nagranie na poczcie głosowe, oddzwaniam, Pani mówi że pomyłka. Przed chwilą trzymając telefon w ręku, przychodzi mi sms, że ktoś się chciał ze mną połączyć, zero sygnału. Oddzwaniam. Okazuje się, że Pani dostała ode mnie takiego SMSa (z mojego numeru telefonu!) Ostrzegałem ja przed tym żeby w to nie klikała.
W historii rozmów numer tej Pani wyświetlił mi się jako zablokowany, co mnie zdziwiło. Patrzę w numery zablokowane na moim telefonie a tam jest ich z 500, różne polskie, niemieckie.
Okazuje się, że nie tylko kradna pieniądze z konta, ale wirusowa aplikacja wysyła innym osoba takie SMS z naszych numerów telefonów i automatycznie blokuje te numery w telefonie.
Zgłoszone do Banku, planuje zadzonic jeszcze do T-Mobile. Co jeszcze mogę zrobić?
Dostałem chwilę temu…
Ja też dostałam dwa z różnych numerów telefonów. A , że czekam wlasnie na paczkę to wydało mi się to normalne. Jednak apku nie zainstalowałam
Dostałem chwilę temu…
(wysyłam ponownie wiadomość…bo niestety liczyłem, że przycisk Dodaj przenosi do wyboru załącznika…)
[url=https://postimg.cc/jW3Q49Vs][img]https://i.postimg.cc/jW3Q49Vs/oszustwo.jpg[/img][/url]
https://i.postimg.cc/ydsQs4vS/oszustwo.jpg
Na Iphony też już takie sms’y dochodzą :(
Dostałam przed chwilą, akurat dzień po dostarczeniu przesyłki z Aliexpressu, przy czym ostatni raz zamawiałam stamtąd ponad rok temu. Może to przypadek, może nie:)
SMSy są wysyłane na NUMER a nie konkretny model albo system operacyjny :) Wysyłający nie wie czy masz androida czy iphona czy symbiana albo starą nokię. Natomiast aplikacja którą wysyłający chce aby odbiorca zainstalował jest dla konkretnego systemu operacyjnego. Mając iphona (który ma system IOS) nie zainstalujesz aplikacji dla androida, dlatego w artykule jest powiedziane że iphonowcy nie muszą się obawiać.
Dodam nieśmiało, że SMS kieruje na stronę w przeglądarce, a ta już bez problemu może rozpoznać system gospodarza, więc w razie potrzeby może podrzucić odpowiednią wersję.
Pisanie, że plik nie wyrządzi szkody na iPhone jest trochę nie na miejscu, bo może jutro będzie to nieaktualne
Co w przypadku, kiedy jedynie weszłam w link podany w wiadomości i wyświetlił mi się wskazany komunikat, żeby pobrać aplikację, ale tego nie zrobiłam, tylko od razu zamknęłam stronę? Czy wtedy moje konto jest bezpieczne?
Nic Ci nie grozi
Też tak zrobiłem
Groźne jest tylko pobranie aplikacji. Ale ogólnie nie powinno się klikać w takie linki
A co jeśli zainstalowałem apke a nie dałem jej uprawnień w androidzie?
Ja również tak zrobiłam . Weszlam w link ale nic nie instalowałam i nie klikalam dalej bo wydało mi się to podejrzane. Czy moje konto jest bezpieczne ??
dzisiaj taki dostałem
Uwaga dostałem taką samą wiadomość a jestem posiadaczem iPhone !!!
złośliwy plik nie zrobi szkody systemowi iOS.
To znaczy, że atak nie zadziała, a nie że nie dostaniesz sms
Fakt otrzymania w/w SMS’a na iPhone nie jest jednoznaczny z możliwością wykonania ataku na tym własnie telefonie.
Ale nikt nie pytał
Inny number biorący udział w kampanii: 797 283 994
Otrzymałem podobny sms. Kierunkowy +49 numer inny, adres strony też inny, ale komunikat identyczny.
Sklep nadał przesyłkę DHL. Najpierw otrzymałem fejkowy sms a 30 minut później powiadomienie o nadaniu od DHL.
Właśnie taki SMS otrzymałem wskazujący: https://wwwid06se-dev.azurewebsites[.]net/trck/?q10wzjwz4ib
Też dostałam z numeru+49 175 2037130
Również otrzymałam dziś sms, z dwóch innych numerów. Oba kierowały do linka http://site.c-1974.maxcluster[.]net/trck/?zn5l5qy81i
Koleżanka z iOS-em z kolei miała link https://53fabu[.]xyz/pkg/?qq6jk3yd8n
O 14:52 otrzymałem takiego samego smsa, nawet nie wchodziłem w link. Ciekawe skąd biorą numeru telefonu, bo faktycznie zamawiałem paczkę ale nie zza granicy xd
Nie ma to nic wspólnego z tym, czy zamawiałeś paczkę, czy nie. Gdzieś wyciekł Twój nr telefonu i ktoś pewnie masowo spamuje na każdy numer z tej bazy
Niestety jestem użytkownikiem iPhone’a i dostałem owy sms
złośliwy plik nie zrobi szkody systemowi iOS.
To znaczy, że atak nie zadziała, a nie że nie dostaniesz sms
Również dostałem
Twoja paczka zostala zatrzymana przez sluzby celne: http://harshametal[.]in/trck/?5fqvpkt85x
Mam iPhona , jestem kurierem Dpd i na początku nie wiedziałem o co biega …
Czy samo kliknięcie w link i nie instalowanie aplikacji jest również niebezpieczne? Może to już dokonać jakichś zmian w telefonie?
Właśnie dostałem z numeru +49 170 6211900
Raczej nie.
Teoretycznie może być świeża dziura w przeglądarce i wtedy coś by się mogło stać, ale zazwyczaj nic nie powinno.
Trzeba brać też pod uwagę, że przez samo wejście na stronę już podajesz pewną ilość informacji (np. przybliżona lokalizacja, parametry ekranu, oprogramowanie telefonu…), które mogą być wykorzystane w następnych atakach do lepszego ich skierowania. Potwierdzasz też numer, pewnie odnotują sobie w bazie, że ten kliknął.
Dostałem przed chwilą podobny sms tylko już rzekomo z polskiego numeru 663 311 166.
Linka oczywiście nie klikałem, bo już jego nazwa jest podejrzana.
Natomiast sam Android 10, czy raczej aplikacja wiadomości, zaznaczył mi tego sms-a jako potencjalny spam.
Poprawcie proszę link, bo nie idzie go przesłać nikomu.
Dziś o 15:06 dostalam SMS (iPhone) kierujacy do witryny https://iashanghai[.]cn/track/?10evqchwhkroc
Też dostałam z 2 różnych nr
Ja też właśnie dostałem
Też dostałem z numeru +49 1512 6737331
Właśnie przyszło z linkiem jak poniżej. Sam link nie działa, ale oryginalna strona to jakaś firma spedycyjna z Brazylii, ewidentnie zhackowana:
http://fretadoafrebas.com[.]br/pkg/?oeqq2af10hwh
Również otrzymałem taki SMS z numeru 491725873464
wlasnie dostalam takiego sms. Skąd biorą nasze nr?
Prawdopodobnie z niedawno opublikowanego wycieku z fb. Zobacz na haveibeenpwned, czy nie ma tam Twojego numeru telefonu. Spośród moich znajomych tylko jedna osoba otrzymała takiego SMSa i jednocześnie tylko tej jednej osobie wyciekł numer.
Sprawdzałam na tej stronie czy mój numer wyciekł i okazało się, że nie, a mimo to dostałam tego smsa
Lena, dodaj przed numer 48. Gdy wpisałam swój numer pokazało że nie ma go w bazie, po dodaniu kierunkowego już się pokazał.
Ja dostałem taki sms z numeru: +48603495048
Używam iPhone, a też właśnie dostałam tę wiadomość.
Dziś tj. 15.04 dostałam takiego samego smsa (twoja przesyłka została zatrzymana przez służby celne + link)
“Twoja paczka zostala zatrzymana przez sluzby celne: http://blog.ediga-oyafoundation[.]org/pkge/?5kpfbr5mk1“. Wysłane z numeru +4915156115158. A 09.04.2021 dostałem wiadomość od “MandatKarny”… Co dziwnego link z mandatu zaczynał się od “https” – czyli wyglądałoby, że bezpieczny… Wcześniej nie dostawałem wiadomości od naciągaczy. Ciekawe skąd biorą numery.
Osobiście otrzymałem 3 takie wiadomości (2 z nich przesłałem do redakcji mailowo ;) ). Co do iPhona: łącząc kropki podejrzewam że obecna kampanie jest pokłosiem wycieku danych z FB, a co w związku z tym nie ma tam żadnej informacji o tym jaki kto telefon posiada. Dlatego wiadomości będą otrzymywać zarówno użytkownicy Androida, jak i iOS. Różnica jest w aplikacji, którą chcą abyśmy zainstalowali poprzez stronę do której prowadzi dostarczony w SMSie link – iOS nie obsługuje plików .apk więc tam się to nie uda.
Dostałem takiego sms kliknołem w link ale nie klikałem w pobierz aplikacje i nie instalowałem
jej to oznacza że mogą zostać wyłudzone dane czy tylko po zainstalowaniu tej aplikacji?
A co jeżeli mi się ta aplikacja pobrała, zaraz po wejściu w SMS, jednakże w przeciągu max 1h przywróciłam telefon do ustawień fabrycznych i w tym czasie nie wchodziłam na bank i usunęłam odrazu na samym początku. aplikacje z banku, bo wydało mi się to podejrzane?
Tylko po zainstalowaniu
też dostałem z numeru 669673437 , nie instalujcie nic
Dostałem przed chwilą z takiego numeru: +48 514 654 624
Yep. dostałem ten sms z dosyć podejrzanego numeru +491605640171. Próbowałem sprawdzić co to za strona na wirtualnej maszynie w trybie awaryjnym to stwierdziło że mnie nie przepuści w ogóle :V Widać mają zabezpieczenie aby odpowiadać tylko na zapytania od telefonów, komputerem zbyt łatwo byłoby odczytać co jest w tych .apk
Po co tryb awaryjny? I mam nadzieje, ze ja dobrze skonfigurowales i czesto aktualizujesz (ostatnio sporo atakow dotyczy ucieczek z VM (silna presja rozwojowa zwiazana z apetytem roznych podmiotow na sloiki z ciasteczkami takich firm jak google czy amazon))
Ja dostalem tego smsa z numeru +49 16…….
Kosz odrazu!!!
kliknąłem w link w smsie , ale nie klikałem pobierz aplikacje i nie instalowałem jej.
To oznacza że może dokonać zmian na moim telefonie i wyłudzić dane?
Jeśli nie zainstalowałeś, nie masz się czego obawiać
Czyli po prostu nie trzeba klikać linka i jesteśmy zabezpieczeni :)
Kliknęłam w link (bo dostałam dziś info o przesyłce z zagranicy na którą czekam), nie instalowałam rzekomej aplikacji dhl. Czy mój telefon jest bezpieczny?
Nie zainstalowałaś, więc nic ci nie grozi.
Oj jest takowy SMSik posiadany i obawiam się że to dopiero początek konsekwencji wycieku numerów z FB :)
Dostałam 2 takie wiadomości. Zignorowalam je.
Atak nie dotyczy także wszystkich tych, którzy odczytują sms-y na komputerze. :-) Nie zadziała w sposób zamierzony przez kryminalistów.
Atak ma być tak intensywny, że ma kretyńskie cechy, przyszły mi dwa takie sms-y w ciągu 2 minut z wyświetlających się różnych numerów i z różnymi widocznymi URL-ami. Nawet łatwowierny się chyba zorientuje.
No generalnie chyba o to chodzi? Zeby nie dokladac czasu i ryzyka na ludzi z ktorych trudno cos wydoic? Cos jak tragiczne bledy ortograficzne/jezykowe w emailowych scamach – Jesli Arfykanski Ksióże z Nigurii nie wyda ci sie podejrzany, to podanie obcym swoich danych dostepowych do konta tym bardziej, nikt nie chce urabiac ofiary godzinami zeby na pytanie o konto uslyszec: “Ha, ha, chyba cie poj* …”
właśnie też otrzymałem taką wiadomość!
Czy samo kliknięcie w link podany w SMSie coś powoduje? Aplikacji nie pobierałem.
Samo kliknięcie linku, nie wgra aplikacji
Dostałam tego smsa z numeru +48 601 444 855 który należy do fanpage z facebooka po wpisaniu w google.
Witam ! dostalam tego smsa dzisiaj, pozmienialam hasla w banku…;] dzięki za info!
Właśnie dostałem identycznego SMSa na iphone, więc zrobili widocznie już taką wersję. Przyszło z nr +49 175 1644501
Zamawiałem paczkę z Chin, więc odruchowo kliknąłem w link w esemesie, i już byłem zesrany, że to Scam, dalej nic nie klikałem. Czy jestem zagrożony?
No właśnie, co jeśli kliknąłem w link i otworzyłem stronę jednak nie pobrałem aplikacji ani nic nie klikałem nic na stronie?
Meldunek sprzed chwili: dostałem takiego sms’a mimo faktu posiadania przeze mnie iPhone’a.
Nie chodzi o to, że iPhone nie przepuści SMS, tylko że nie udałoby Ci�się zainstalować złośliwej aplikacji.
Rozumiem, że wejście na stronę jest bezpieczne, dopiero kliknięcie w link na niej próbuje instalować “złą” apkę?
Ten sms wzbudził moje zaniepokojenie, ale nie otwierałam go.
przekierowanie na adres wm.zanxcx.cm/pkge/………
Oczywiście natychmiast przekierowałem się na Niebepiecznik, aby sprawdzić, czy już wiecie
Podbijam pytanie zadanie przez użytkownika Piotra o godz. 15:07.
Czy samo kliknięcie w link i nie instalowanie aplikacji jest również niebezpieczne? Może to już dokonać jakichś zmian w telefonie?
Też dostałam o 14.53 z polskiego numeru +48 725 075 202 z przekierowaniem do strony briskyframes.
Dostałam przed chwilą dwa takie smsy z różnych numerów i z różnymi linkami. czekam akurat na paczkę ze stanów i bardzo mnie to wystraszyło
No właśnie, proszę niech ktoś odpowie czy samo kliknięcie w link i nie instalowanie aplikacji jest również niebezpieczne? Może to już dokonać jakichś zmian w telefonie?
Mam, przyszedł mi taki sms. W pierwszej chwili chciałam do tych sku….. zadzwonić
Również dostałam od nr +48516140757
Kliknęłam, ale na szczęście przy wyłączonym internecie
Niestety kliknąłem w link bo spodziewam się paczki ale nie pobrałem aplikacji. Czy samo kliknięcie w link może mieć negatywne konsekwencje?
otrzymalem to samo z +48 887 671 307
niestety jestem debilem i przez to, że czekam na paczkę z ali wszedłem i pobrałem tę apkę (ale nie wchodziłem w nią, bo resztki rozumu mi doradziły, żeby sprawdzić w necie). Od razu zadzwoniłem do banku i zablokowałem konto. I teraz co dalej? Przywrócenie ustawień fabrycznych w telefonie wystarczy? Czy coś jeszcze zrobić?
Utworzyła się ikona albo była ta aplikacaja widoczna w menagerze aplikacji?
Właśnie dostałem z telefonu +49 172 6273758. Mój tel był w wycieku z Facebooka, mało używam w innych miejscach, nie miewałem do tej pory sms-ów od oszustów.
nr w moim przypadku na pewno pochodzi z bazy FB
Przed chwila dostałem takiego sms z nr 794199185
+48 887 671 307 Uwaga
Ja dostałem z +491757220624. Podejrzewam że w moim przypadku numer pobrali z OLX.
Niestety odpaliłem link i wystraszony w panice zrobiłem największy błąd jaki mogłem i wysłałem pieniądze do żony… Żona pieniędzy nie otrzymała. Dodatkowo wirus na telefonie się rozprzestrzenia, że niedługo nie będę mógł nic zrobić, help, co robić!?
też dostałam sms-a , ale z innego numeru +48665826452
Wysyłałam paczkę za granicę, dobrze, że sprawdziłam tę info, bo już chciałam pobierać appkę, bardzo się przestraszyłam
+49 151 625 214 08 htt_p://seletea.com/trck/?06uy6xamyp
Godzinę później:
+49 177 684 479 4 htt_p://kientrucdna.net/pkge/?8mv6fh18wa
Jak widać nie jest to tylko jedna domena oraz kod też się różni.
Linki nie działają na PC – tylko na telefonie. Być może jest to spowodowane nagłówkami przeglądarki po których requesty filtruje serwer.
Co ciekawe ja faktycznie zamawiałem niedawno paczkę (z daleka @ aliexpress) więc tym bardziej zdziwiły mnie tego typu SMS’y.
Co jeżeli weszłam w link ale nie pobrałam aplikacji? Na wszelki wypadek zmniejszyłam limity w banku
zmniejszenie limitów nic nie zmienia. Skoro mogą autoryzować przelewy to mogą i autoryzować zmianę limitów.
Też dostałem,
chyba wymierzone w branze tsl.
Jestem takim życiowym przegrywem, że nawet nikt mi nie chce wysłać scamu.
Wymierzone w numery, które znajdowały się w jakimś wycieku xD Prawdopodobnie ostatniego z fb
Niestety na iPhony smsy już zaczynaja dochodzić. Dzięki Bogu. SMS skasowany
Dostałam też takiego smsa przed chwilą.
Kliknęłam w link, ale później zorientowałam się że to może być jakiś wirus i Apki nie pobierałam. Grozi mi coś? Nie mam konta bankowego więc też nie mają bardzo z kąd wyciągnąć ode mnie pieniędzy
Ja otrzymałem taki: Twoja paczka została zatrzymana przez służby celne: https://wp.135k[.]com/track/…
Mój numer tel wyciekł z facebooka, czekałem tylko na to co się wydarzy no i mamy.
Twoja paczka zostala zatrzymana przez sluzby celne: ht_p://test.getshop[.]vip/trck/?l3w1opuy6n
Kliknąłem w link ale zorientowałem się że cos nie gra i szybko wyłączyłem przeglądarke – strona mi sie nawet nie załadowała. Coś mi grozi? Rozumiem że dopiero jak sie na stronie kliknie w link to wtedy się włamują?
Mi też nie ładowała, ale w pobranych plikach i tak miałam jakieś podejrzane instalki… Pokazały się dopiero gdy kliknelam “pokaż ukryte pliki systemowe”. Usunęłam je, od razu kontakt z bankiem i przywracanie ustawień fabrycznych. eh!
Niestety zainstalowałem co mogę zrobić
Czy odpisując na taki sms “Super” coś się stanie? xD
Moze pula telefonow pozwoli namierzyc providera i idac dalej sprawce. Ja otrzymalem z: +49 176 76869674
Tez dostałam i mam iphona
Dostałem tego smsa ! próbowałem go otworzyć ale sie nie udało !!!
ja dostałąm taki link z numeru: 887 671 307, UWAŻAJCIE!!!
Też dziś otrzymałem z Niemiec +49 15758240198.
Ja też dostalam sms, parę godzin temu robiłam zamówienie internetowe…
Numer telefonu z którego przyszedł sms:
+48 663 982 867
To już któraś runda tej akcji. 2 tygodnie temu Niemcy z między innymi polskich numerów dostawali info o koronawirusie ze złośliwymi linkami. Teraz po zainfekowaniu Niemieckich telefonów wysyłają kampanię spowrotem do Polski.
Ciężki orzech do zgryzienia dla operatorów. Jedynym możliwym rozwiązaniem wydaje się opcja atomowa czyli blokada na SMSC wszystkich SMSów międzynarodowych zawierających linki co wydaje się być delikatnie mówiąc nadwyrężające Umowę o Świadczenie Usług Telekomunikacyjnych.
Też weszłam w link, ale za nic nie mogę sobie przypomnieć czy podbrałam aplikację. Na pewno nie zrobiłam tego w świadomy sposób(nie wcisnęłam na żaden przycisk, ani nie dstałam powiadomienia, że aplikacja została zainstalowana). Ale nie jestem pewna czy mam włączoną blokadę dla aplikacji z nieznanych źródeł (tak wiem, powinnam wiedzieć takie rzeczy).
Z twojego komentarza wynika, że kona aplikacji była widoczna. Czy dobrze rozumuję?
Czy pobranie aplikacji zostawia akieś dowody, które mogę zoabczyć i upewnić się, czy mam czy nie mam jej zainstalowanej?
Ja też dostałam dziś SMSa o takiej treści, a czekam na dwie przesyłki z Wish. Mam dobry program antywirusowy na smartfonie i nie bałam się kliknąć w wysłany link. Po kliknięciu program wyświetlił ostrzeżenie o próbie phishingu. Zastanawiam się skąd taki oszust miał mój nr telefonu i wiedział, że czekam na paczki z Chin.
Co jeśli kliknęłam w button “Pobierz aplikację” ale nie zrobilam zadnych kroków po komunikacie, że proces jest zablokowany?
Ja dostałem 3 SMS dziś, 2 z Niemieckiech numerów a 1 z Polskiego numeru.
Podpinam sie – czy ktos obeznany w temacie moze potwierdzic ze samo klikniecie w link nie powinno spowodowac przykrych konsekwencji? W moim przypadku strona nie zdazyla sie zaladowac, bo szybko zorientowalam sie co sie dzieje, kliknelam cofnij i zamknelam przegladarke.
Otrzymałam dzisiaj dwa takie SMSy o 16:04 oraz o 16:24 z numerów (+49) 160 564 017 1 oraz (+49) 171 230 787 9, w każdym link jest inny. Oczywiście, nie dałam się nabrać, tym bardziej, że obecnie nie idzie do mnie żadna paczka, zarówno zza granicy, jak i z Polski. Mój numer telefonu mają kurierzy DHL, DPD, InPost i Paczka w Ruchu.
Ciekawe, że dzisiaj tyle tych wiadomości do innych użytkowników.
Czyli u Ciebie odpadają dane Facebookowe? Bo ja się zastanawiam czy to jednak nie z DHLowego źródła, bo dosłownie miesiąc temu pierwszy raz miałam paczkę na kontroli celnej… Jakiś taki zabieg okoliczności
Właśnie otrzymaliśmy nowy link do tego przekrętu 15.04.21
Twoja paczka zostala zatrzymana przez sluzby celne: https://shopbakula[.]in/track/?8yc0vpnyib67
Kliknąłem zainstalowałem bo akurat dzisiaj przesyłka z aliexpres trafiła do urzędu celnego zaczęło zmieniać mi otwieranie wiadomości przez swoje nie chciałam zbytnio się usunąć ale udało się go wywalic tylko pytanie czy nie pobrał mi danych zdo banków międzyczasie logowałem się też
Dostałem teraz drugiego, z polskiego numeru 606 638 939
Ja dziś w nocy dostałam dwa smsy. Pierwszy odnośnie wysłania do mnie przesyłki (link kierował do nekokingdom), a drugi o wysłaniu przesyłki pobraniowej (link do suspro). Oba smsy z niemieckich numerów. Numer od razu zablokowany, sms skasowany. Przy czym wiem, że mój numer wyciekł podczas kradzieży danych na FB. Dzisiaj zgłosiłam to do serwisu, który alarmuje ludzi o tego typu sprawach. Trzeba mega uważać. I ostrzegac rodziców i dziadków, bo oni klikają we wszystko
Dobra czy ktoś z osób znających się na temacie , odpowie nam czy nie klikając w link do pobrania aplikacji coś nam grozi ? , czy wystarczy przywracanie do ustawień fabrycznych. Bo to że każdy to dostał to już wiemy.
Zachowałam się jak bezmózg, i kliknęłam ten link. Nic nie zainstalowałam, od razu wyszłam ze strony, bo dotarło do mnie, że to dziwny numer, nie było nr paczki itp. Czy samo wejście na stronę (nawet się do końca nie załadowała) może coś złego wyrządzić? Czy jeśli nie zainstalowałam nic, to jest ok? Przeskanowałam telefon Avastem i antywirusem, kóry już był i nic nie zostało wykryte. Od razu po przeczytaniu tego artykułu odinstalowałam też aplikację bankową..
Dwa smsy dzisiaj, ciekawe ile uzbieram ;)
Cześć. Też dostałem ;/ Z rozpędu kliknąłem, ale zanim się załadowała strona to zamknąłem. Czy mam się obawiać ?
Twoja paczka zostala zatrzymana przez sluzby celne: http://www.alphafitpro[.]com/trck/?o29yztmdl6 sms z nr.+4917670653581
Również dzisiaj dostałem dwa smsy. Co ciekawe na virustotal 95% skanerów nie znajdowało niczego podejrzanego :/
Twoja paczka zostala zatrzymana przez sluzby celne: https://www.thinkcreatecontent[.]com/t/?pr8yxlymcj
Twoja paczka zostala zatrzymana przez sluzby celne: https://monngon[.]me/track/?vij4vk77mk
Ja też otrzymałam takiego SMS, ale nadawca było “info” – zaznaczyło mi jako spam, od razu poblokowane
Dziś ten SMS przyszedł zarówno do mnie jak i mojej żony. Co ciekawe telefon żony nie widnieje nigdzie publicznie i jest zarejestrowany w niewielu usługach.
To wygląda na dziury w systemie informowania o wysyłkach DHL. Przestępcy w jakiś sposób poznają numery telefonów na które DHL wysyła SMS-y o dostawie przesyłki. Przed lub po dostawie przesyłki osoby które już miały kontakt z DHL dostają SMS-a od przestępców. Łatwo nie złapać że to atak.
Też dostałem chwilkę temu.. Z numeru +48795476599.
Moj mąż dzis tez dostal takiego SMSa
A że czeka na paczkę z zagranicy kliknął w link
Strona się nie otworzyła wyskoczył error 403
Czy w tym przypadku jego telefon jest bezpieczny i aplikacje?
Mój link też nie chciał się otworzyć, ale kiedy w pobranych plikach włączyłam opcje “pokaż ukryte pliki systemowe” faktycznie było kilka instalek ze słowem BIOS w tytule.. Od razu je skasowałam, a po chwili przywróciłam ustawienia fabryczne i skontaktowalam się z bankiem. Mam nadzieję, że już jestem bezpieczna :(
Hej! Zmieńcie adres tego posta :) nie da się przez symbol utf w urlu sharować – nie otwiera się w safari;
nie otrzymałem i jak nikt z domowników
Otrzymałem dzisiaj 2 razy tego sms na szczęście coś mi nie pasowało i nie zainstalowałem tej aplikacji
nr +4915116742566
Dzisiaj dostalam takiego smsa ale z nr: +48 607329910. Zainstalowalam ta aplikacje ale odinstalowalam jak poprosili o kontrole nad telefonem, ktorej nie udzielilam. Zmienilam od razu haslo do banku i napisalam do banku. Co jeszcze moge zrobic zeby sie zabezpieczyc?
Ja na IPhone dostałem…
Jak to jest możliwe ze ci oszuści dostają numer telefonu nadawcy? Czy podczas nadania podpisuje się jakakolwiek zgodę na przetwarzanie danych?
601 702 077, sms o paczce zatrzymanej w sluzbie celnej, po jakism czasie oddzwonilem, na ten nr, odebrala kobieta, zapytalem sie o ta paczke, mowila ze pomylka, zapytalem sie czy jest pewna tego co mowi, rozlaczyla sie, potem ktos oddzwanial z tego numeru, ale zablokowalem kontakt,
Ja dostałam z jakiegoś normalnego numeru, który można znaleźć na mnóstwie stron internetowych, właściciel numeru związany ze stomatologią. Także rzekomi “nadawcy” również są w tym wypadku ofiarami…
Moja mama kliknęła w link i pobranie aplikacji. Nie wchodziła jednak w ustawienia i nie zezwolila na jej zainstalowanie, jak było w instrukcji, więc nie jest pewna, czy złośliwe oprogramowanie zostało zainstalowane.. Nie ma na szczęście aplikacji bankowych na telefonie ani aplikacji z przypisanymi danymi z karty. Czy hard reset telefonu wystarczy?
Moja żona niestety zainstalowała aplikację, nie uruchomiła jej ani nie dała jej żadnych uprawnień. Pytanie co teraz radzicie?
Otrzymałem…zainstalowałem. Zmiany w kontaktach i w wiadomościach, brak możliwości dezinstalacji aplikacji.
Zablokowałem dostęp do kont z telefonów, na których korzystałem z aplikacji banków. Profilaktycznie usunąłem aplikacje bankowe do obsługi kont. Na telefonie jedyną możliwością okazał się tryb awaryjny i wówczas możliwość odinstalowania złośliwej aplikacji.
mój nr telefonu wyciekł z 20 lat temu, smsa takiego nie dostałem, natomiast domownicy, którzy omijają Internet i raczej za nim nie przepadają, nie podają swoich danych nigdzie, nawet nie zamawiają rzeczy z sieci – dostali.
Ja dostałam dwa w jeden weszłam miałam coś pobranego w plikach ale nic nie instalowalam ,po tym jak dowiedziałam się co to za wirus przywrocilam ustawienia fabryczne w tel. Czy jestem zagrożona bo od południa nie jestem w stanie funkcjonować normalnie, chyba na zawał zejdę.
Dla pewności zmieniłabym hasła na kontach (zwłaszcza bankowych) na wypadek gdyby zostały wykradzione przed przywróceniem ustawień fabrycznych
Dostałem to. Od razu skapłem się, że to jakiś oszust. Nie włączyłem nawet linka, tylko wyszukałem numer w google i znalazłem się tutaj. Teraz mam już pewność. Z ciekawości zainstaluję rano tego syfa na wirtualnej maszynie.
Ja dostalem ta wiadomosc po niemiecku na niemiecki numer. Ale nie wchodzilem w link bo zdziwilo mnie to ze sms zostal wyslany o godzinie 0:30
Potwierdzam, wczoraj dostałam sms z niemieckiego numeru (kierunkowy +49) a dzisiaj z polskiego +48. Sprawdziłam, że ten drugi numer należy do jakiejś firmy z Polski, która zajmuje się podnośnikami. Lepiej najpierw sprawdzić w necie do kogo należy numer
Tez dostałam a dzień wcześniej zamówiłam paczkę , która idzie z Niemiec na szczęście link był mało wiarygodny
Tylko że firma DHL sama naciąga na takie rzeczy – sama moim zdanie wyłudza pieniądze także. Przykładowa taka sytuacja https://totemat.pl/forum/topic/firma-kurierska-dhl-zla-opinia/ – twierdzą o opłaci celnej, dają do przelanie sam prawdziwy DHL a jak się drąży temat to woda w usta i paczka odchodzi bez opłat.
Też właśnie dzisiaj dostałam taka wiadomość ale w nią nawet nie wchodziłam bo nic nie zamawiałam nawet
https://www.virustotal.com/gui/file/6ac615ab7388bc3f8d43ed09224696054afb08ffedf8909d5385f82ff66d7c66/detection
Teraz pytanie, czy ci co dostali mieli wcześniej podany numer telefonu na Fejsbuku? Tam było 2,2 mln numerów więc całkiem niezła baza, nie trzeba jej kupować czy kraść.
Paczka zatrzymana przez służby.
Link: https://healthheartlife.co[.]uk/ (..)
Telefon: 537834398
Jest już oznaczany jako SPAM na niektórych telefonach.
W jaki sposób pieniądze mogą zniknąć z konta? Ktoś może dokładnie opisać jak to wygląda ze strony technicznej?
Czyli jednak korzystanie z usług bankowych na jednym urządzeniu nie jest takie bezpieczne jak jest reklamowane? Znacznie bezpieczniejsze jest logować się na jednym urządzeniu (komputer) i dostawać SMSa na drugim urządzeniu – telefon niż wszystko wykonywać na jednym urządzeniu.
Ja mam taką zasadę, że po prostu w żadne płatności przez smartfona ani tablet nie wchodzę. Wiem.. staroświeckie, ale jednak nad komputerem mam większą kontrolę.
Ja również tak samo postępuję. Loguję się do banku w komputerze, a hasła odbieram w komórce.
Od początku wydawało mi się, że jest to mało bezpieczne – wszystko w jednym urządzeniu. To po co są te hasła jednorazowe? Również w komputerze można byłoby robić przelewy wpisując stałe hasło.
Też wczoraj kliknelam w link, nie chciał się załadować, a mimo to instalki się pobrały i były widoczne jako ukryte pliki systemowe. Czy usunięcie ich wystarczy? Oczywiście kontaktowałam się już z bankiem i przywróciłam ustawienia fabryczne telefonu, ale ciągle się boję, że może jeszcze coś powinnam zrobić. Dzisiaj o 7 dzwonił podejrzany numer, w necie sprawdziłam że najpewniej chciał wyłudzić pieniądze. Już nikomu ufać nie można
numery na pewno m. in. z wycieku FB
Cześć
SMS o powyższej treści przyszedł z nr +491716831185
Pozdrawiam
Maciej
witam czy samo wejscie w link mogło pobrać mi wirusa?
Wczoraj otrzymałem taki sms.: Twoja paczka zostala zatrzymana przez sluzby celne: https://canntalks.co[.]uk/track/?j10dq5cmh92
Uwaga na oszustów. Nie klikajcie w ten link.
Na Twitter, Opolska Policja podała screen również z innym linkiem, który przychodzi w SMS i numerem nadawcy, możecie dodać do postu:
Źródło:
https://twitter.com/opolskaPolicja/status/1382996945585725444
Na iOS po wejściu w link poleciała krótka ankieta, hurra, gratulacje, wygrałeś opcję kupienia iPhone za 1euro, i prośba o uzupełnienie formularza z danymi karty płatniczej.
czy samo kliknięcie w link w smsie jest już niebezpieczne czy dopiero pobranie aplikacji “DHL”
Dla wszystkich chętnych polecam ustawienie na swoich urządzeniach nextDNS. Zalecana przeze mnie konfiguracja: https://soo.bearblog.dev/nextdns/
Ja niestety dałem się zabrać, bo jestem za granicą i czekam na ważne dokumenty. I nawet przez myśl mi nie przeszło, że to oszustwo. Niestety ma telefonie była zapisana karta kredytowa w jakiej innej aplikacji Netflixa, Player itp. Ściągnęli mi 246 zł.
Od razu bank poinformowały. Tej aplikacji nie dało się normalnie odinstalować dopiero w ustawieniach telefonu restart wszystkich aplikacji spowodował że aplikacje dało się usunąć.
Na koncie telefonicznym (telefon na kartę) zostało zero zł. Aktywowany jakiś pakiet internetowy międzynarodowy.
Dodatkowo pojawiło się nagranie na poczcie głosowe, oddzwaniam, Pani mówi że pomyłka. Przed chwilą trzymając telefon w ręku, przychodzi mi sms, że ktoś się chciał ze mną połączyć, zero sygnału. Oddzwaniam. Okazuje się, że Pani dostała ode mnie takiego SMSa (z mojego numeru telefonu!) Ostrzegałem ja przed tym żeby w to nie klikała.
W historii rozmów numer tej Pani wyświetlił mi się jako zablokowany, co mnie zdziwiło. Patrzę w numery zablokowane na moim telefonie a tam jest ich z 500, różne polskie, niemieckie.
Okazuje się, że nie tylko kradna pieniądze z konta, ale wirusowa aplikacja wysyła innym osoba takie SMS z naszych numerów telefonów i automatycznie blokuje te numery w telefonie.
Zgłoszone do Banku, planuje zadzonic jeszcze do T-Mobile. Co jeszcze mogę zrobić?
U nas mąż kliknął link, ale nie instalował oprogramowania. Na wszelki wypadek chcieliśmy zmienić hasło do konta i okazało się że przyszedł sms autoryzacyjny nie z banku. Na całe szczęście się zorientowaliśmy w porę i upewniliśmy w banku. Faktycznie to nie był sms od nich. Czyli wynika z tego że coś jednak się zainstalowało. I teraz nie bardzo wiemy co robić. Przywróciliśmy telefon do ustawień fabrycznych. Czy to wystarczy?
Polskie służby celne wysyłają SMS z zagranicznego numeru telefonu a do tego z linkiem w jakiej domenie ktora aż wrzeszczy że jest fałszywa i niedawno zakupiona? Coś tu na miłe niezbyt świeżo pachnie. Wystarczy wysłać owa aplikacje pod pierwszy lepszy skaner antywirusowy on-line by przekręt wyszedł na jaw…
Właśnie dostałam SMS tym razem teoretycznie od DPD. Że paczka przyjdzie dziś między 10:50-11:50.
Jest nr paczki tylko że jak go wpisuje na oficjalnej stronie DPD to mi wyskakuje że błędny nr.
To na pewno kolejna akcja typu w/w.
Od nr +49 163 4255348
Witam, ja przdd chwila rowniez dostalam takiego SMS. I to o 4 rano
Ja dzisiaj dostałem 3 Smsy o możliwości przekierowania paczki, o jej wysłaniu i przekazaniu kurierowi. Niestety będąc zaspanym kliknąłem w jeden link z SMS – czekam na paczkę i w pierwszym odruchu to zrobiłem. Dalej na stronie już nie klikałem nic. Ktoś się orientuje czy samo kliknięcie w link w SMS już coś instaluje? Z góry dziękuję za informację. Pozdrawiam
Od dwóch dni dostaje takie SMS tylko trochę inne z numeru 535 516 083 do różnych domen z informacją o tym, że paczka albo jest w doręczeniu albo zatrzymana przez służby celne.
Czy samo kliknięcie w link z SMS powoduje instalację aplikacji?
Będąc zaspanym z rozpędu kliknąłem w link z SMS, ale potem mózg zatrybił i już dalej nic nie klikałem. Ehh, człowiek się robi nieuważny :/
Ja już dostałem ze rożne smsy. Teraz nowość, wiadomość stylizowana na wysłaną z InPost.
Dzisiaj tez otrzymalam smsa,
A z racji ze oczekuje paczki z niemiec to kliknelam w link, ale niestety po kliknieciu otworzyla sie pusta stora nic tam bie bylo.
Czy to cos zlego?
Trzeba sie martwic?
Atak nadal aktywny.
Dziś, +49 160 4484771
Paczka DHL 21660754966. Przewidywana dostawa do 20/04.
Wejdz:
http://pcnewnew[.] com/pkg/?g710qg3pfo8f6
Wczoraj z +491714724106 “Wysylamy do Ciebie zamowienie. Sledz zamowienie i pobierz fakture: https://www.bushiba[.]com/pkg/?mwhu198wlt”
Dzisiaj świeżutki z +4915119698306 “Zamowienie 2194587 zostalo wyslane. Dostawa: 3-5 dni roboczych. Sledzenie przesylki https://watanvision[.]sa/trck/?jk7710nsi21ys”
To już w sumie 3 smsy, mój numer służbowy wyciekł na FB. Na prywatny 0 smsów tego typu i nie wyciekł na FB (przynajmniej tak strona podaje ;) ).
Przecież każdy kto korzysta z przesyłek wie że kurierzy nie korzystają z takich durnych aplikacji wciskanych przez sms. Jak można się na to nabrać? Same smsy pisane na kolanie i nawet moja gorsza połówka kasuje je od razu.
Dzisiaj mama dostała SMS o treści “Twoja paczka został wysłana, zobacz informacje”. Link wyglądał dziwnie, a jak po otworzeniu pokazał się obrazek DHL i prośba o ściągnięcie aplikacji, to się zdziwiła, bo ta firma ma inny adres internetowy. Dobrze że mnie spytała a ja słyszałem o sprawie wcześniej.
Ja dostaję dzisiaj z niemieckich numerów smsy o tym, że moja paczka została przekazana kurierowi lub że moje zamówienie zostało wysłane i w treści też link zupełnie od czapy do rzekomego śledzenia przesyłki.
Ja głupi dałem się zlapac
Wszedłem w link i pobrałem aplikacje ale telefon zaraz mi ja zablokował i nie pozwolił na instalacje. Usunąłem ja z telefonu i przeskanowalem kilka razy telefon anty wirusem systemowym i anastomozy
Grozi mi coś? Bo na konto bankowe boję sie teraz logować na telefonie tobie to na komp i jest ok
Proszę o odp czy mogę czuć się bezpieczny?
[…] (lat?) atak SMS-owy, który wycelowano w Polaków. Przestępcy, podszywając się pod DHL, nakłaniali do instalacji złośliwej aplikacji na Androida — a jeśli ktoś dał się nabrać, tracił pieniądze ze swojego konta w […]
Dodam, że takie smsy przychodzą też np. jako powiadomienia z DHL, Decathlonu czy Ikei. Wczoraj składałam zamówienie w Decathlonie i w nocy dostałam SMS “Twoja paczka została nadana, sprawdź status przesyłki (link)”. Bądźcie czujni
Dzisiaj dostałem 3 takie smsy w ciągu jednego dnia:
+4917670815452
+491711915121
+48507746857
, masz nowa przesylke td Justyna, kurier DHL Pfrcel, syrawqz
https://apnitaxiservice.com/track/?10krozm8jsvqv
W dn. 20/04 oostala do Ciebiz nadaia przesylka nq 00259007738454528287 pobr. 66,00 zl
https://www.delhibookmarket.in/trck/?zs0dr8cs10rzy
Paczka w KOA01M czeks do 20/04. Pozviej wroci do Nadawcy. Kod: 230473, QR vld
http://pcnewnew.com/pkg/?xpa0a3ka1drs
Przed chwila otrzymalem sms o zatrzymanej paczce, z ta roznica, ze nie bylo wzmianki o sluzbach celnych. W moim przypadku niedoplata wynosila ‘pisiont’ groszy. Zeby bylo smieszniej lub straszniej minute po tym jak skasowalem smsa otrzymalem drugi o identycznej tresci. Duchy jakies :). Link prowadzil do strony Blackpig jesli kogos to interesuje
Samo wejście w link nie szkodzi bo exploity na przeglądarki nie istnieją. ;)
A co jeśli wszedłem w link, kliknąłem zainstaluj, ale nic się nie wydarzyło, tzn. nie przekierowało mnie dalej, nie było widać aby coś się zainstalowało
przedświąteczny wysyp smsów grghh…
dodam kilka nastepnych nr-ów, choć nie wiem w sumie po co (może tez im wysłać sms-sik z niespodzianką?)… chyba cymbały po drugiej stronie okienka mają generator numerów telefonów:
609228917
695181306
508171556
721152331
swoją drogą już od wieków nie klikam bezmyślnie na żadne linki z sms-sów czy maili. a nieznane linki sprawdzam chociaż via virustotal..