12:20
1/2/2019

Tego jest tak wiele. I wciąż na tę samą nutę… Ostrzegać przed tym trzeba, bo wciąż ludzie się na to łapią. Ale nie ma sensu poświęcać codziennie kilku nowych artykułów na Niebezpieczniku na znany już przecież od ponad roku atak.

Dlatego postanowiliśmy zrobić tego mega-posta. Będziemy go regularnie aktualizowali o nowe warianty / kampanie dotyczące oszustw “z dopłatą“, które — przypomnijmy — zaczynają się od SMS-a podszywającego się pod znaną firmę i proszącego o dopłatę niewielkiej kwoty (do kosztów przesyłki, zamówienia, faktury, itp.) przez link prowadzący do fałszywego pośrednika w płatnościach (zazwyczaj DotPay, rzadziej PayU).


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

Lista ataków “na dopłatę”

Wszystkie znane nam i wcześniejsze scamy z “dopłatą” znajdziesz pod tym tagiem. A poniżej prezentujemy te, które nadeszły dziś (i nadejdą w kolejnych dniach).

To zapewne nie wszystkie kampanie / warianty jakie krążą obecnie po internecie i atakują Polaków. Jeśli dostałeś inną treść / URL — wklej w komentarzach pod tym postem:
– Numer (nazwę) nadawcy SMS
– Treść
– Link z SMS-
– URL docelowy (jeśli w SMS był link skrócony)
– URL do banku mBank (wybranego z listy na fałszywej stronie pośrednika)

Te informacje możesz też podesłać na adres scam@niebezpiecznik.pl.


Aktualizacja 4.03.2019, 09:45

e-payment.pw


Aktualizacja 1.02.2019, 12:03

Nadawca: “INFORMACJA”
Treść: Ze wzgledu braku wplaty Twoj numer zostanie zablokowany w dniu 01.02.2019. Aby zapobiec blokadzie prosimy o wplate 1,76 zl https://payu.eplatnosc.eu/payu-LVtr9d

payu.eplatnosc.eu has address 104.18.49.91
payu.eplatnosc.eu has address 104.18.48.91
payu.eplatnosc.eu has IPv6 address 2606:4700:30::6812:315b
payu.eplatnosc.eu has IPv6 address 2606:4700:30::6812:305b

Wariant: ? (już zdjęty)


Aktualizacja 1.02.2019, 12:11

http://dhl-24.pl/przesylka0585460
dhl-24.pl has address 104.31.83.220
dhl-24.pl has address 104.31.82.220
dhl-24.pl has IPv6 address 2606:4700:30::681f:52dc
dhl-24.pl has IPv6 address 2606:4700:30::681f:53dc
created: 2019.01.31 12:48:33

Wariant D


Aktualizacja 1.02.2019, 19:55


Creation Date: 2019-01-31T22:09:16Z
https://p-otomoto.online/oplata0585491


Aktualizacja 1.02.2019, 20:01

dhl24.plus/przesylka0585460


Aktualizacja 1.02.2019, 20:29

payu.platnoscir.pl/payu-pnSMox
created: 2019.01.21 23:56:24
platnoscir.pl has address 104.18.47.235
platnoscir.pl has address 104.18.46.235
platnoscir.pl has IPv6 address 2606:4700:30::6812:2feb
platnoscir.pl has IPv6 address 2606:4700:30::6812:2eeb


Aktualizacja 1.02.2019, 21:26

https://tinyurl.com/y9768mmn
https://info6468.ml/7d65/3

To zapewne nie wszystkie kampanie / warianty jakie krążą obecnie po internecie i atakują Polaków. Jeśli dostałeś inną treść / URL — wklej w komentarzach pod tym postem:
– Numer (nazwę) nadawcy SMS
– Treść
– Link z SMS-
– URL docelowy (jeśli w SMS był link skrócony)
– URL do banku mBank (wybranego z listy na fałszywej stronie pośrednika)

Te informacje możesz też podesłać na adres scam@niebezpiecznik.pl.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

53 komentarzy

Dodaj komentarz
  1. Podobną sytuację zgłosił dzisiaj użytkownik wykopu, tylko on dostał SMS od OTOMOTO.
    Po wejściu w link z SMS nie zgadza się kwota oraz jest możliwość płatność tylko podając dane karty płatniczej.

  2. z tym ostrzeganiem to już trochę smutne się robi, jeśli mamy ostrzegać przed każdą instancją takiego ataku, bo zmieniła się jedna literka w adresie to na pewno tym razem jest prawdziwa wiadomość… eh

  3. Ciekawe czy ten komentarz to dzieło autora czy kogoś kto “shakował hakiera” :D

  4. Pierwszy SMS działa, spróbujcie dokładnie tym linkiem z wiadomości – doszedłem do ekranu logowania mTransfer. Dołączyłbym zrzut ekranu, ale Chrome na Androida w trybie incognito nie pozwala:))

  5. No cóż, zesrało się i śmierdzi ;P

  6. Nadal nie odnotowalismy wplaty za sprawe o numerze DH671819. Prosimy o splate zaleglosci 4 zl lub sprawa trafi do sadu https://payu.platnoscir.pl/payu-pnSMox

  7. Otrzymałam 2 SMS-y od nadawcy Informacja. Pierwszy o konieczności dopłaty 1 zł, bo inaczej przesyłka nie zostanie wysłana. Drugi:
    Nadal nie odnotowalismy wplaty za sprawe o numerze …… . Prosimy o splate zaleglosci 1 zl lub sprawa trafi do sadu https://payu.eplatnosc.eu/payu-Wmi9z

  8. O 4 zł do sądu… To nawet poleconego nie opłaca się wysyłać.

  9. Nadal nie odnotowalismy wplaty za sprawe o numerze DH671819. Prosimy o splate zaleglosci 4 zl lub sprawa trafi do sadu https://payu.platnoscir.pl/payu-pnSMox

  10. Czy może mi ktoś wytłumaczyć jak ludzie wpadają na takie listy wysyłkowe? Mi jakoś nie udaje się otrzymywać ani spamu od marketerów ani tym bardziej sms’ów tego typu. Numer używam od ponad 16 lat. Z małym wyjątkiem – dostałem mail typu “mam twoje zdjęcia jak fapowałeś” na alias który pojawia się tylko w dziale kontakt w wordpressie. Koniec spamu.
    Jak bardzo nieroztropnym trzeba być żeby wpaść na listę wysyłkową z własnym numerem telefonu?

    • Chodzi o wystawione ogłoszenia na otomoto, z podanym numerem. boty przeszukują strony, pobierają numery i wysyłają smsy. w związku z czym zgadza się że ktoś ma ogłoszenie i otrzymuje taką wiadomość. Problem leży po stronie otomoto ze słabym zabezpieczeniem pobierania numeru, niby jest on zabezpieczony żeby boty go nie odczytały, jednak robią to bez problemów.

    • U mnie smsy zaczęły przychodzić po wystawieniu nieruchomości na sprzedaż na olx, zagregowanej potem przez adresowo_pl. Dwie albo trzy próby przez kolejne dni, potem spokój.

  11. od Informacja 27.01.2019

    “Zaleglosc w fakturze telekomunikacyjnej. Prosimy o doplate 3 zl do dnia 27.01.2019 lub Twoj numer zostanie tymczasowo zablokowany https://payu.oplaty.eu/payu-a3idb5

    Bez “polskich” znaków, kwota w “zl”, a nie w PLN, więc to chyba jeszcze sprzed denominacji (zdaje sie w 1995 roku była, niektórzy może pamiętają).

  12. To ja mam inną ciekawostkę związaną z tymi SMS z tekstowym nadawcą.
    Dostałem takiego SMS, z jakimś spamem (chociaż trochę innej kategorii), którego nadawca pokazał się jako “Piotr”.
    Z czystej ciekawości, choć będąc niemal pewnym, że się nie da, odpisałem coś w stylu “a może byś przestał spamować”.
    Zgodnie z założeniami dostałem w telefonie informacje, że wysłanie SMS nie było możliwe.
    Jakież było moje zdziwienie, jak po kilkunastu sekundach dostałem SMS od Play informujący, że wysłanie SMS na numer 74876 (numer premium) nie jest możliwe, bo mam zablokowane numery premium!

    Wie ktoś gdzie można znaleźć jakąś dokumentację protokołu SMS i poczytać co jeszcze da się zrobić SMSami?

  13. OTO MOTO – Twoje konto zostanie zablokowane, wymagana doplata do ogloszenia na kwote (0.76 PLN). Czas na wplate 60 minut. https://mepay24.pw/platnosc411872

  14. Adam! Wysyłka pod wskazany adres jest droższa. Prosimy dopłacić 0.84 PLN, brak dopłaty oznacza anulowanie zamówienia. https://furgonetka24.com/przesylka0585460

  15. Prosimy o natychmiastowa splate zaleglej kwoty 1,47 zl za uslugi telekomunikacyjny lub Twoj numer zostanie zablokowany http://tiny.cc/oplata38124

  16. Dostałem już 3x SMS od Informacja o treści podobnej jak wyżej z usługi telekomunikacyjne. Dziś zmieniła się treść od w/w nadawcy:
    “Twoj numer zostanie wkrotce zablokowany z powodu braku splaty zadluzenia. Prosimy o natychmiastowa wplate 1.47 zl https://doplata73548.ml/fH-RxHMqZ

  17. Dzisiaj dostałem z OTOMOTO, adres e-platnosc24 kropka pro, nie wchodziłem. Trochę się zdziwiłem bo 2 dni wcześniej zakończyłem ogłoszenie :D

  18. OTO MOTO – Twoje konto zostanie zablokowane, wymagana doplata do ogloszenia na kwote 0.78PLN. Czas na wplate 60 minut. pay.uprzelewy24.pw?p92315

  19. SMS INFO
    Nowa wiadomość od MediaMarkt. Twoje imię znalazło się na naszej liście. Sprawdź tutaj: http//ji3.us/3145pG Ref.59571

  20. – Numer (nazwę) nadawcy SMS: INFO
    – Treść: Twoja paczka zostal wstrzymana. Oplac naleznosc w wysokosci 2.10 PLN, aby uniknac zwrotu przesylki do nadawcy.
    – Link z SMS: monit-kurier.pl/3Eln9425/hpeikwG
    – URL docelowy: https://monit-kurier.pl/3Eln9425/hpeikwG
    – URL do banku mBank: Nie znam, bo blokuje go mój antywirus ;)

  21. A ja przed chwilą dostałem takie coś:

    Twoje zamowienie zostalo wstrzymane. Dokonaj wplaty w wysokosci 2.80 PLN, aby kontynuowac realizacje.
    zamowienie-zaleglosc.eu/99UR6oYR/hvkFg3X

    • Przed chwilą dostałam identyczną wiadomość od INFO. Zgadza się kwota i link.

  22. Właśnie dostałem sms’a o poniższej treści.
    (Klikanie w odnośnik na swoją odpowiedzialność)

    Nadawca pisze, że “InPost” (ale dziwnie bo nie ma jak sprawdzić numeru nadawcy)
    “Drogi Adresacie, ze względu na wage zamowionego przedmiotu, prosimy o dokonanie doplaty, aby Twoja paczka ruszyla w droge https://kuriernowak.info/oplata342

  23. Sms od nadawcy o nazwie “Kurier”:

    Dostawa twojej przesylki zostala wstrzymana. Ureguluj naleznosc 1.01 PLN, aby uniknac zwrotu przesylki do nadawcy.
    https://w.kuriersl.eu/7456

  24. SMS od nadawcy o nazwie ” Kurier” :Dostawa twojej przesylki zostala wstrzymana . Ureguluj naleznosc 1.01 PLN , aby uniknac zwrotu przesylki do nadawcy. https://kurierl.eu/80n7CY7Z/hW6sqmK

  25. Nadawca “Kancelaria”:
    Kancelaria Komornicza AW informuje o wszczeciu egzekucji Sygn. akt Km 2771/19. Istnieje mozliwosc dobrowolnej splaty 4.11 PLN. https://oplac-zaleglosc[.]eu/2771

  26. Sms od “Egzekucja” :D
    Kancelaria Komornicza AW informuje o wszczeciu egzekucji Syng. akt Km 2771/19. Istnieje mozliwosc dobrowolnej splaty 4.11 PLN. https://oplac-zaleglosc.eu/2771

  27. Nadawca: PPS.A.:
    Szanowny kliencie, Twoja przesylka nr 12106603409 zostala wstrzymana z powodu niedoplaty 1.40 PLN. Prosimy uregulowac naleznosc https://splata-monit.eu/883011

  28. Przed chwilą dostałam sms
    NumerBlok
    Informacja od operatora o braku wplaty naleznosci ,zl. Prosimy o wplate do dnia24.11.2019
    lub Twoj nr zostanie wylaczony https://operator-24.com/4432

    gdzie można zgłaszać jeszcze takie przypadki? jak ukręcić temu łeb?

  29. Nadawca: BlokNumer
    Informacja od operatora o braku wplaty naleznosci 1,53zl. Prosimy o wplate do dnia 25.11.2019 lub Twoj numer zostanie wylaczony https://link24-operator.com/6423

  30. dzisiaj dostałam taki sms od BlokNumer
    “Informacja od operatora o braku wplaty naleznosci 1,53zl. Prosimy o wplate do dnia 25.11.2019 lub twój numer zostanie wylaczony https://link24-operator.com/5462

  31. Ja dziś dostałem takiego SMS od “DluznicyTel”:
    “Nadal nie odnotowalismy splaty zadluzenia za uslugi telekomunikacyjne 1,73PLN. Dokonaj splaty lub numer tel. zostanie wylaczony https://pay-operator24.com/7542

  32. A do mnie przyszła prośba o dopłatę za przesyłkę DPD:
    “Informujemy, iz Twoja przesylka nr 00288166821 wymaga doplaty 1.00 PLN z
    powodu zmiany cennika w dn. 06.12.19. Zachecamy do oplaty
    https://oplata-24.net/dpd

  33. Ja się o mały włos nie dałem nabrać, końcówka roku, remanent na głowie, święta w perspektywie – mnóstwo przesyłek. No i nigdy nie słyszałem o tym przekręcie. W sobotę zamawiałem w trybie pilnym towar, więc jak w niedzielę dostałem smsa, że trzeba dopłacić złotówkę, bo się zmienił cennik DPD (treść jak wyżej), byłem zdziwiony, ale już chciałem płacić, bo sprawa pilna. Dopiero po chwili przyszło otrzeźwienie – na szczęście zanim zdążyłem się zalogować do banku.

  34. Z dzisiaj, że niby PP S.A.:
    Przypominamy, iz Twoja przesylka nr 2779018821 wymaga doplaty 0,80 PLN z powodu zmiany cennika w dn. 10.12.19. Prosimy oplacic naleznosc https://p-24.org/pp

    Uważajcie na ten szit!

  35. Z dzisiaj Dostaw24
    Dnia 10.12.2019 ulegl zmianie cennik dostaw przesylek. Prosimy o doplate 1,51 PLN lub Twoje zamowienie zostanie wstrzymane https://dostawainfo.com/4372

  36. Poczta Polska zawiadamia o niedoplacie 0.50 PLN na przesylce o nr 22770177721. Prosimy uregulowac roznice.
    https://zaleglosc-24.eu/oplata

  37. Z dzisiaj. SMS od “KURIER”
    “Przypominamy, ze Twoja przesylka została wstrzymana z powodu przekroczenia wagi, dokoncz zlecenie aby paczka mogła wyruszyć.” no i link “https” XD

  38. Przed chwilą:
    “Poczta Polska S.A. zawiadamia o zaleglosci na przesylce nr 00790012222 w kwocie 1.20 ZL. Oplac, aby otrzymac paczke
    https://link.do/dphJq

    Nie klikam bo nie.

  39. Kolejny przekręt. Tym razem na mikrorachunek. Otrzymałam dziś taką oto wiadomość z maski DluznikInf: “Saldo Panstwa mikrorachunku podatkowego wynosi -6.85 PLN. Ureguluj zadluzenie, aby uniknac zajecia konta. https://lpko.org/1

  40. […] jakie dostają albo do nas na adres incydent@niebezpiecznik.pl, albo wprost dodając komentarz w naszym poście, który zbiera wszystkie najnowsze warianty ataku z SMS-em na dopłatę. Dzięki Wam, inni mogą sprawdzić w sieci, czy taki SMS ktoś już dostał i upewnić się, […]

    • @Mandatory – ciekawe spostrzeżenie. Możesz coś więcej na temat gdzie kupowałeś to na co czekasz? Bo ja też kupuję w sieci i dostaje paczkomatem, ale póki co mój nr nie wyciekł bo nie dostaję takiego crapu.

  41. Kolejny przekręt. Wczoraj zamówiłem paczkę, według statusu na stronie sklepu około 16 przekazali ją kurierowi Fedex a ponad godzinę później SMS o treści: “Dostawa Twojej przesylki została wstrzymana z powodu nadwagi. Ureguluj naleznosc 1.49 PLN, aby uniknac zwrotu przesylki do nadawcy. swysylka.eu/610 “

  42. Twoja przesyłka została wstrzymana z powodu wagi. Ureguluj należność 1.78 PLN aby uniknąć zwrotu przesyłki do nadawcy https://kurier-pocztex24.com/6278. Numer wyciekł inpostowi, właśnie mają mi coś dostarczyć.

  43. Ja dostałam coś takiego:
    Nadawca: GoInfPack24
    Treść: Kurier informuje o wstrzymaniu dostawy z powodu przekroczenia wymiarow paczki. Dopalc 0.92 PLN aby wznowić dostawe
    Link: https://moja-paczka24.com/5321

  44. Ja dostałem taki:
    Nadawca: INFORMACJE
    Treść: PGE Obrot SA: Na dzień 11.03.2020 zaplanowalismy odciecie energii elektrycznej! Prosimy o pilne uregulowanie naleznosci 9,72 PLN. Sprawdz na pge-bok.pl/SdQ18

  45. Nadawca: FaktRast
    Treść: “INF: Informujemy, ze 23/03/2020 uplywa termin nie oplaconej faktury. Zaplac 3,41 zl dostaw24.com/35a57s lub numer +48xxxxxxxxx zostanie wylaczony.”
    Link: https://dostaw24.com/35a57s

    Domena podana w treści SMS-a już “zdechła”

  46. […] razem nadpis (czyli nadawca SMS-a) nie jest podrobiony idealnie, ale może być. Jeśli ofiara kliknie na link (hxxps://lnpost.kody-odbioru.com/pobierz/ — zauważyliście […]

  47. Z numeru P0CZTEKS (z “zerem” w miejscu “O”):
    Dostawa Twojego przedmiotu nie jest mozliwa, powodem jest przekroczenie wymiaru paczki. Wymagana kwota: 1,25 zl. https://bit.ly/2LAGmMl

  48. Twoja рaсzka została wstrzуmana z tуtułu niеdoрłatу 0,50 РLN.
    рrzерraszamу za utrudniеnia. рrosimу urеgulować nalеżność:
    https://nota-online.tech/poczta/503948098/687374/

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: