1/2/2019
Tego jest tak wiele. I wciąż na tę samą nutę… Ostrzegać przed tym trzeba, bo wciąż ludzie się na to łapią. Ale nie ma sensu poświęcać codziennie kilku nowych artykułów na Niebezpieczniku na znany już przecież od ponad roku atak.
Dlatego postanowiliśmy zrobić tego mega-posta. Będziemy go regularnie aktualizowali o nowe warianty / kampanie dotyczące oszustw “z dopłatą“, które — przypomnijmy — zaczynają się od SMS-a podszywającego się pod znaną firmę i proszącego o dopłatę niewielkiej kwoty (do kosztów przesyłki, zamówienia, faktury, itp.) przez link prowadzący do fałszywego pośrednika w płatnościach (zazwyczaj DotPay, rzadziej PayU).

Dowiedz się, jak zabezpieczyć swoje pieniądze, dane i tożsamość przed cyberprzestępcami. Wpadnij na nasz kultowy 3,5 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i prostych do wdrożenia porad, które skutecznie podniosą Twoje bezpieczeństwo.
Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze. Prowadzimy go przystępnym językiem, przeplatając demonstracjami ataków na żywo -- dlatego zabierz ze sobą swoich rodziców! W najbliższych tygodniach będziemy w poniższych miastach:
Lista ataków “na dopłatę”
Wszystkie znane nam i wcześniejsze scamy z “dopłatą” znajdziesz pod tym tagiem. A poniżej prezentujemy te, które nadeszły dziś (i nadejdą w kolejnych dniach).
– Numer (nazwę) nadawcy SMS
– Treść
– Link z SMS-
– URL docelowy (jeśli w SMS był link skrócony)
– URL do banku mBank (wybranego z listy na fałszywej stronie pośrednika)
Te informacje możesz też podesłać na adres scam@niebezpiecznik.pl.
e-payment.pw
Nadawca: “INFORMACJA”
Treść: Ze wzgledu braku wplaty Twoj numer zostanie zablokowany w dniu 01.02.2019. Aby zapobiec blokadzie prosimy o wplate 1,76 zl https://payu.eplatnosc.eu/payu-LVtr9d
payu.eplatnosc.eu has address 104.18.49.91
payu.eplatnosc.eu has address 104.18.48.91
payu.eplatnosc.eu has IPv6 address 2606:4700:30::6812:315b
payu.eplatnosc.eu has IPv6 address 2606:4700:30::6812:305b
Wariant: ? (już zdjęty)
http://dhl-24.pl/przesylka0585460
dhl-24.pl has address 104.31.83.220
dhl-24.pl has address 104.31.82.220
dhl-24.pl has IPv6 address 2606:4700:30::681f:52dc
dhl-24.pl has IPv6 address 2606:4700:30::681f:53dc
created: 2019.01.31 12:48:33
Wariant D
Creation Date: 2019-01-31T22:09:16Z
https://p-otomoto.online/oplata0585491
dhl24.plus/przesylka0585460
payu.platnoscir.pl/payu-pnSMox
created: 2019.01.21 23:56:24
platnoscir.pl has address 104.18.47.235
platnoscir.pl has address 104.18.46.235
platnoscir.pl has IPv6 address 2606:4700:30::6812:2feb
platnoscir.pl has IPv6 address 2606:4700:30::6812:2eeb
https://tinyurl.com/y9768mmn
https://info6468.ml/7d65/3
– Numer (nazwę) nadawcy SMS
– Treść
– Link z SMS-
– URL docelowy (jeśli w SMS był link skrócony)
– URL do banku mBank (wybranego z listy na fałszywej stronie pośrednika)
Te informacje możesz też podesłać na adres scam@niebezpiecznik.pl.
Podobną sytuację zgłosił dzisiaj użytkownik wykopu, tylko on dostał SMS od OTOMOTO.
Po wejściu w link z SMS nie zgadza się kwota oraz jest możliwość płatność tylko podając dane karty płatniczej.
z tym ostrzeganiem to już trochę smutne się robi, jeśli mamy ostrzegać przed każdą instancją takiego ataku, bo zmieniła się jedna literka w adresie to na pewno tym razem jest prawdziwa wiadomość… eh
Ciekawe czy ten komentarz to dzieło autora czy kogoś kto “shakował hakiera” :D
Pierwszy SMS działa, spróbujcie dokładnie tym linkiem z wiadomości – doszedłem do ekranu logowania mTransfer. Dołączyłbym zrzut ekranu, ale Chrome na Androida w trybie incognito nie pozwala:))
No cóż, zesrało się i śmierdzi ;P
Nadal nie odnotowalismy wplaty za sprawe o numerze DH671819. Prosimy o splate zaleglosci 4 zl lub sprawa trafi do sadu https://payu.platnoscir.pl/payu-pnSMox
Otrzymałam 2 SMS-y od nadawcy Informacja. Pierwszy o konieczności dopłaty 1 zł, bo inaczej przesyłka nie zostanie wysłana. Drugi:
Nadal nie odnotowalismy wplaty za sprawe o numerze …… . Prosimy o splate zaleglosci 1 zl lub sprawa trafi do sadu https://payu.eplatnosc.eu/payu-Wmi9z
O 4 zł do sądu… To nawet poleconego nie opłaca się wysyłać.
Nadal nie odnotowalismy wplaty za sprawe o numerze DH671819. Prosimy o splate zaleglosci 4 zl lub sprawa trafi do sadu https://payu.platnoscir.pl/payu-pnSMox
Czy może mi ktoś wytłumaczyć jak ludzie wpadają na takie listy wysyłkowe? Mi jakoś nie udaje się otrzymywać ani spamu od marketerów ani tym bardziej sms’ów tego typu. Numer używam od ponad 16 lat. Z małym wyjątkiem – dostałem mail typu “mam twoje zdjęcia jak fapowałeś” na alias który pojawia się tylko w dziale kontakt w wordpressie. Koniec spamu.
Jak bardzo nieroztropnym trzeba być żeby wpaść na listę wysyłkową z własnym numerem telefonu?
Chodzi o wystawione ogłoszenia na otomoto, z podanym numerem. boty przeszukują strony, pobierają numery i wysyłają smsy. w związku z czym zgadza się że ktoś ma ogłoszenie i otrzymuje taką wiadomość. Problem leży po stronie otomoto ze słabym zabezpieczeniem pobierania numeru, niby jest on zabezpieczony żeby boty go nie odczytały, jednak robią to bez problemów.
U mnie smsy zaczęły przychodzić po wystawieniu nieruchomości na sprzedaż na olx, zagregowanej potem przez adresowo_pl. Dwie albo trzy próby przez kolejne dni, potem spokój.
od Informacja 27.01.2019
“Zaleglosc w fakturze telekomunikacyjnej. Prosimy o doplate 3 zl do dnia 27.01.2019 lub Twoj numer zostanie tymczasowo zablokowany https://payu.oplaty.eu/payu-a3idb5”
Bez “polskich” znaków, kwota w “zl”, a nie w PLN, więc to chyba jeszcze sprzed denominacji (zdaje sie w 1995 roku była, niektórzy może pamiętają).
To ja mam inną ciekawostkę związaną z tymi SMS z tekstowym nadawcą.
Dostałem takiego SMS, z jakimś spamem (chociaż trochę innej kategorii), którego nadawca pokazał się jako “Piotr”.
Z czystej ciekawości, choć będąc niemal pewnym, że się nie da, odpisałem coś w stylu “a może byś przestał spamować”.
Zgodnie z założeniami dostałem w telefonie informacje, że wysłanie SMS nie było możliwe.
Jakież było moje zdziwienie, jak po kilkunastu sekundach dostałem SMS od Play informujący, że wysłanie SMS na numer 74876 (numer premium) nie jest możliwe, bo mam zablokowane numery premium!
Wie ktoś gdzie można znaleźć jakąś dokumentację protokołu SMS i poczytać co jeszcze da się zrobić SMSami?
Spróbuj tutaj:
http://www.3gpp.org/
https://portal.3gpp.org/desktopmodules/Specifications/SpecificationDetails.aspx?specificationId=747
OTO MOTO – Twoje konto zostanie zablokowane, wymagana doplata do ogloszenia na kwote (0.76 PLN). Czas na wplate 60 minut. https://mepay24.pw/platnosc411872
Adam! Wysyłka pod wskazany adres jest droższa. Prosimy dopłacić 0.84 PLN, brak dopłaty oznacza anulowanie zamówienia. https://furgonetka24.com/przesylka0585460
Prosimy o natychmiastowa splate zaleglej kwoty 1,47 zl za uslugi telekomunikacyjny lub Twoj numer zostanie zablokowany http://tiny.cc/oplata38124
Dostałem już 3x SMS od Informacja o treści podobnej jak wyżej z usługi telekomunikacyjne. Dziś zmieniła się treść od w/w nadawcy:
“Twoj numer zostanie wkrotce zablokowany z powodu braku splaty zadluzenia. Prosimy o natychmiastowa wplate 1.47 zl https://doplata73548.ml/fH-RxHMqZ
Dzisiaj dostałem z OTOMOTO, adres e-platnosc24 kropka pro, nie wchodziłem. Trochę się zdziwiłem bo 2 dni wcześniej zakończyłem ogłoszenie :D
OTO MOTO – Twoje konto zostanie zablokowane, wymagana doplata do ogloszenia na kwote 0.78PLN. Czas na wplate 60 minut. pay.uprzelewy24.pw?p92315
SMS INFO
Nowa wiadomość od MediaMarkt. Twoje imię znalazło się na naszej liście. Sprawdź tutaj: http//ji3.us/3145pG Ref.59571
– Numer (nazwę) nadawcy SMS: INFO
– Treść: Twoja paczka zostal wstrzymana. Oplac naleznosc w wysokosci 2.10 PLN, aby uniknac zwrotu przesylki do nadawcy.
– Link z SMS: monit-kurier.pl/3Eln9425/hpeikwG
– URL docelowy: https://monit-kurier.pl/3Eln9425/hpeikwG
– URL do banku mBank: Nie znam, bo blokuje go mój antywirus ;)
A ja przed chwilą dostałem takie coś:
Twoje zamowienie zostalo wstrzymane. Dokonaj wplaty w wysokosci 2.80 PLN, aby kontynuowac realizacje.
zamowienie-zaleglosc.eu/99UR6oYR/hvkFg3X
Przed chwilą dostałam identyczną wiadomość od INFO. Zgadza się kwota i link.
Właśnie dostałem sms’a o poniższej treści.
(Klikanie w odnośnik na swoją odpowiedzialność)
Nadawca pisze, że “InPost” (ale dziwnie bo nie ma jak sprawdzić numeru nadawcy)
“Drogi Adresacie, ze względu na wage zamowionego przedmiotu, prosimy o dokonanie doplaty, aby Twoja paczka ruszyla w droge https://kuriernowak.info/oplata342“
Sms od nadawcy o nazwie “Kurier”:
Dostawa twojej przesylki zostala wstrzymana. Ureguluj naleznosc 1.01 PLN, aby uniknac zwrotu przesylki do nadawcy.
https://w.kuriersl.eu/7456
SMS od nadawcy o nazwie ” Kurier” :Dostawa twojej przesylki zostala wstrzymana . Ureguluj naleznosc 1.01 PLN , aby uniknac zwrotu przesylki do nadawcy. https://kurierl.eu/80n7CY7Z/hW6sqmK
Nadawca “Kancelaria”:
Kancelaria Komornicza AW informuje o wszczeciu egzekucji Sygn. akt Km 2771/19. Istnieje mozliwosc dobrowolnej splaty 4.11 PLN. https://oplac-zaleglosc[.]eu/2771
Sms od “Egzekucja” :D
Kancelaria Komornicza AW informuje o wszczeciu egzekucji Syng. akt Km 2771/19. Istnieje mozliwosc dobrowolnej splaty 4.11 PLN. https://oplac-zaleglosc.eu/2771
Nadawca: PPS.A.:
Szanowny kliencie, Twoja przesylka nr 12106603409 zostala wstrzymana z powodu niedoplaty 1.40 PLN. Prosimy uregulowac naleznosc https://splata-monit.eu/883011
Przed chwilą dostałam sms
NumerBlok
Informacja od operatora o braku wplaty naleznosci ,zl. Prosimy o wplate do dnia24.11.2019
lub Twoj nr zostanie wylaczony https://operator-24.com/4432
gdzie można zgłaszać jeszcze takie przypadki? jak ukręcić temu łeb?
Nadawca: BlokNumer
Informacja od operatora o braku wplaty naleznosci 1,53zl. Prosimy o wplate do dnia 25.11.2019 lub Twoj numer zostanie wylaczony https://link24-operator.com/6423
dzisiaj dostałam taki sms od BlokNumer
“Informacja od operatora o braku wplaty naleznosci 1,53zl. Prosimy o wplate do dnia 25.11.2019 lub twój numer zostanie wylaczony https://link24-operator.com/5462“
Ja dziś dostałem takiego SMS od “DluznicyTel”:
“Nadal nie odnotowalismy splaty zadluzenia za uslugi telekomunikacyjne 1,73PLN. Dokonaj splaty lub numer tel. zostanie wylaczony https://pay-operator24.com/7542“
A do mnie przyszła prośba o dopłatę za przesyłkę DPD:
“Informujemy, iz Twoja przesylka nr 00288166821 wymaga doplaty 1.00 PLN z
powodu zmiany cennika w dn. 06.12.19. Zachecamy do oplaty
https://oplata-24.net/dpd“
Ja się o mały włos nie dałem nabrać, końcówka roku, remanent na głowie, święta w perspektywie – mnóstwo przesyłek. No i nigdy nie słyszałem o tym przekręcie. W sobotę zamawiałem w trybie pilnym towar, więc jak w niedzielę dostałem smsa, że trzeba dopłacić złotówkę, bo się zmienił cennik DPD (treść jak wyżej), byłem zdziwiony, ale już chciałem płacić, bo sprawa pilna. Dopiero po chwili przyszło otrzeźwienie – na szczęście zanim zdążyłem się zalogować do banku.
Z dzisiaj, że niby PP S.A.:
Przypominamy, iz Twoja przesylka nr 2779018821 wymaga doplaty 0,80 PLN z powodu zmiany cennika w dn. 10.12.19. Prosimy oplacic naleznosc https://p-24.org/pp
Uważajcie na ten szit!
Z dzisiaj Dostaw24
Dnia 10.12.2019 ulegl zmianie cennik dostaw przesylek. Prosimy o doplate 1,51 PLN lub Twoje zamowienie zostanie wstrzymane https://dostawainfo.com/4372
Poczta Polska zawiadamia o niedoplacie 0.50 PLN na przesylce o nr 22770177721. Prosimy uregulowac roznice.
https://zaleglosc-24.eu/oplata
Z dzisiaj. SMS od “KURIER”
“Przypominamy, ze Twoja przesylka została wstrzymana z powodu przekroczenia wagi, dokoncz zlecenie aby paczka mogła wyruszyć.” no i link “https” XD
Przed chwilą:
“Poczta Polska S.A. zawiadamia o zaleglosci na przesylce nr 00790012222 w kwocie 1.20 ZL. Oplac, aby otrzymac paczke
https://link.do/dphJq”
Nie klikam bo nie.
Kolejny przekręt. Tym razem na mikrorachunek. Otrzymałam dziś taką oto wiadomość z maski DluznikInf: “Saldo Panstwa mikrorachunku podatkowego wynosi -6.85 PLN. Ureguluj zadluzenie, aby uniknac zajecia konta. https://lpko.org/1“
[…] jakie dostają albo do nas na adres incydent@niebezpiecznik.pl, albo wprost dodając komentarz w naszym poście, który zbiera wszystkie najnowsze warianty ataku z SMS-em na dopłatę. Dzięki Wam, inni mogą sprawdzić w sieci, czy taki SMS ktoś już dostał i upewnić się, […]
@Mandatory – ciekawe spostrzeżenie. Możesz coś więcej na temat gdzie kupowałeś to na co czekasz? Bo ja też kupuję w sieci i dostaje paczkomatem, ale póki co mój nr nie wyciekł bo nie dostaję takiego crapu.
Kolejny przekręt. Wczoraj zamówiłem paczkę, według statusu na stronie sklepu około 16 przekazali ją kurierowi Fedex a ponad godzinę później SMS o treści: “Dostawa Twojej przesylki została wstrzymana z powodu nadwagi. Ureguluj naleznosc 1.49 PLN, aby uniknac zwrotu przesylki do nadawcy. swysylka.eu/610 “
Twoja przesyłka została wstrzymana z powodu wagi. Ureguluj należność 1.78 PLN aby uniknąć zwrotu przesyłki do nadawcy https://kurier-pocztex24.com/6278. Numer wyciekł inpostowi, właśnie mają mi coś dostarczyć.
Ja dostałam coś takiego:
Nadawca: GoInfPack24
Treść: Kurier informuje o wstrzymaniu dostawy z powodu przekroczenia wymiarow paczki. Dopalc 0.92 PLN aby wznowić dostawe
Link: https://moja-paczka24.com/5321
Ja dostałem taki:
Nadawca: INFORMACJE
Treść: PGE Obrot SA: Na dzień 11.03.2020 zaplanowalismy odciecie energii elektrycznej! Prosimy o pilne uregulowanie naleznosci 9,72 PLN. Sprawdz na pge-bok.pl/SdQ18
Nadawca: FaktRast
Treść: “INF: Informujemy, ze 23/03/2020 uplywa termin nie oplaconej faktury. Zaplac 3,41 zl dostaw24.com/35a57s lub numer +48xxxxxxxxx zostanie wylaczony.”
Link: https://dostaw24.com/35a57s
Domena podana w treści SMS-a już “zdechła”
[…] razem nadpis (czyli nadawca SMS-a) nie jest podrobiony idealnie, ale może być. Jeśli ofiara kliknie na link (hxxps://lnpost.kody-odbioru.com/pobierz/ — zauważyliście […]
Z numeru P0CZTEKS (z “zerem” w miejscu “O”):
Dostawa Twojego przedmiotu nie jest mozliwa, powodem jest przekroczenie wymiaru paczki. Wymagana kwota: 1,25 zl. https://bit.ly/2LAGmMl
Twoja рaсzka została wstrzуmana z tуtułu niеdoрłatу 0,50 РLN.
рrzерraszamу za utrudniеnia. рrosimу urеgulować nalеżność:
https://nota-online.tech/poczta/503948098/687374/