12:20
1/2/2019

Tego jest tak wiele. I wciąż na tę samą nutę… Ostrzegać przed tym trzeba, bo wciąż ludzie się na to łapią. Ale nie ma sensu poświęcać codziennie kilku nowych artykułów na Niebezpieczniku na znany już przecież od ponad roku atak.

Dlatego postanowiliśmy zrobić tego mega-posta. Będziemy go regularnie aktualizowali o nowe warianty / kampanie dotyczące oszustw “z dopłatą“, które — przypomnijmy — zaczynają się od SMS-a podszywającego się pod znaną firmę i proszącego o dopłatę niewielkiej kwoty (do kosztów przesyłki, zamówienia, faktury, itp.) przez link prowadzący do fałszywego pośrednika w płatnościach (zazwyczaj DotPay, rzadziej PayU).


Dowiedz się, jak zabezpieczyć swoje pieniądze, dane i tożsamość przed cyberprzestępcami. Wpadnij na nasz kultowy 3,5 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i prostych do wdrożenia porad, które skutecznie podniosą Twoje bezpieczeństwo.

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze. Prowadzimy go przystępnym językiem, przeplatając demonstracjami ataków na żywo -- dlatego zabierz ze sobą swoich rodziców! W najbliższych tygodniach będziemy w poniższych miastach:

Więcej na temat tego co będzie na wykładzie dowiesz się stąd, a rezerwacji miejsca na wybranym terminie możesz dokonać klikając tutaj.

Lista ataków “na dopłatę”

Wszystkie znane nam i wcześniejsze scamy z “dopłatą” znajdziesz pod tym tagiem. A poniżej prezentujemy te, które nadeszły dziś (i nadejdą w kolejnych dniach).

To zapewne nie wszystkie kampanie / warianty jakie krążą obecnie po internecie i atakują Polaków. Jeśli dostałeś inną treść / URL — wklej w komentarzach pod tym postem:
– Numer (nazwę) nadawcy SMS
– Treść
– Link z SMS-
– URL docelowy (jeśli w SMS był link skrócony)
– URL do banku mBank (wybranego z listy na fałszywej stronie pośrednika)

Te informacje możesz też podesłać na adres scam@niebezpiecznik.pl.


Aktualizacja 4.03.2019, 09:45

e-payment.pw


Aktualizacja 1.02.2019, 12:03

Nadawca: “INFORMACJA”
Treść: Ze wzgledu braku wplaty Twoj numer zostanie zablokowany w dniu 01.02.2019. Aby zapobiec blokadzie prosimy o wplate 1,76 zl https://payu.eplatnosc.eu/payu-LVtr9d

payu.eplatnosc.eu has address 104.18.49.91
payu.eplatnosc.eu has address 104.18.48.91
payu.eplatnosc.eu has IPv6 address 2606:4700:30::6812:315b
payu.eplatnosc.eu has IPv6 address 2606:4700:30::6812:305b

Wariant: ? (już zdjęty)


Aktualizacja 1.02.2019, 12:11

http://dhl-24.pl/przesylka0585460
dhl-24.pl has address 104.31.83.220
dhl-24.pl has address 104.31.82.220
dhl-24.pl has IPv6 address 2606:4700:30::681f:52dc
dhl-24.pl has IPv6 address 2606:4700:30::681f:53dc
created: 2019.01.31 12:48:33

Wariant D


Aktualizacja 1.02.2019, 19:55


Creation Date: 2019-01-31T22:09:16Z
https://p-otomoto.online/oplata0585491


Aktualizacja 1.02.2019, 20:01

dhl24.plus/przesylka0585460


Aktualizacja 1.02.2019, 20:29

payu.platnoscir.pl/payu-pnSMox
created: 2019.01.21 23:56:24
platnoscir.pl has address 104.18.47.235
platnoscir.pl has address 104.18.46.235
platnoscir.pl has IPv6 address 2606:4700:30::6812:2feb
platnoscir.pl has IPv6 address 2606:4700:30::6812:2eeb


Aktualizacja 1.02.2019, 21:26

https://tinyurl.com/y9768mmn
https://info6468.ml/7d65/3

To zapewne nie wszystkie kampanie / warianty jakie krążą obecnie po internecie i atakują Polaków. Jeśli dostałeś inną treść / URL — wklej w komentarzach pod tym postem:
– Numer (nazwę) nadawcy SMS
– Treść
– Link z SMS-
– URL docelowy (jeśli w SMS był link skrócony)
– URL do banku mBank (wybranego z listy na fałszywej stronie pośrednika)

Te informacje możesz też podesłać na adres scam@niebezpiecznik.pl.

Przeczytaj także:

30 komentarzy

Dodaj komentarz
  1. Podobną sytuację zgłosił dzisiaj użytkownik wykopu, tylko on dostał SMS od OTOMOTO.
    Po wejściu w link z SMS nie zgadza się kwota oraz jest możliwość płatność tylko podając dane karty płatniczej.

  2. z tym ostrzeganiem to już trochę smutne się robi, jeśli mamy ostrzegać przed każdą instancją takiego ataku, bo zmieniła się jedna literka w adresie to na pewno tym razem jest prawdziwa wiadomość… eh

  3. Ciekawe czy ten komentarz to dzieło autora czy kogoś kto “shakował hakiera” :D

  4. Pierwszy SMS działa, spróbujcie dokładnie tym linkiem z wiadomości – doszedłem do ekranu logowania mTransfer. Dołączyłbym zrzut ekranu, ale Chrome na Androida w trybie incognito nie pozwala:))

  5. No cóż, zesrało się i śmierdzi ;P

  6. Nadal nie odnotowalismy wplaty za sprawe o numerze DH671819. Prosimy o splate zaleglosci 4 zl lub sprawa trafi do sadu https://payu.platnoscir.pl/payu-pnSMox

  7. Otrzymałam 2 SMS-y od nadawcy Informacja. Pierwszy o konieczności dopłaty 1 zł, bo inaczej przesyłka nie zostanie wysłana. Drugi:
    Nadal nie odnotowalismy wplaty za sprawe o numerze …… . Prosimy o splate zaleglosci 1 zl lub sprawa trafi do sadu https://payu.eplatnosc.eu/payu-Wmi9z

  8. O 4 zł do sądu… To nawet poleconego nie opłaca się wysyłać.

  9. Nadal nie odnotowalismy wplaty za sprawe o numerze DH671819. Prosimy o splate zaleglosci 4 zl lub sprawa trafi do sadu https://payu.platnoscir.pl/payu-pnSMox

  10. Czy może mi ktoś wytłumaczyć jak ludzie wpadają na takie listy wysyłkowe? Mi jakoś nie udaje się otrzymywać ani spamu od marketerów ani tym bardziej sms’ów tego typu. Numer używam od ponad 16 lat. Z małym wyjątkiem – dostałem mail typu “mam twoje zdjęcia jak fapowałeś” na alias który pojawia się tylko w dziale kontakt w wordpressie. Koniec spamu.
    Jak bardzo nieroztropnym trzeba być żeby wpaść na listę wysyłkową z własnym numerem telefonu?

    • Chodzi o wystawione ogłoszenia na otomoto, z podanym numerem. boty przeszukują strony, pobierają numery i wysyłają smsy. w związku z czym zgadza się że ktoś ma ogłoszenie i otrzymuje taką wiadomość. Problem leży po stronie otomoto ze słabym zabezpieczeniem pobierania numeru, niby jest on zabezpieczony żeby boty go nie odczytały, jednak robią to bez problemów.

  11. od Informacja 27.01.2019

    “Zaleglosc w fakturze telekomunikacyjnej. Prosimy o doplate 3 zl do dnia 27.01.2019 lub Twoj numer zostanie tymczasowo zablokowany https://payu.oplaty.eu/payu-a3idb5

    Bez “polskich” znaków, kwota w “zl”, a nie w PLN, więc to chyba jeszcze sprzed denominacji (zdaje sie w 1995 roku była, niektórzy może pamiętają).

  12. To ja mam inną ciekawostkę związaną z tymi SMS z tekstowym nadawcą.
    Dostałem takiego SMS, z jakimś spamem (chociaż trochę innej kategorii), którego nadawca pokazał się jako “Piotr”.
    Z czystej ciekawości, choć będąc niemal pewnym, że się nie da, odpisałem coś w stylu “a może byś przestał spamować”.
    Zgodnie z założeniami dostałem w telefonie informacje, że wysłanie SMS nie było możliwe.
    Jakież było moje zdziwienie, jak po kilkunastu sekundach dostałem SMS od Play informujący, że wysłanie SMS na numer 74876 (numer premium) nie jest możliwe, bo mam zablokowane numery premium!

    Wie ktoś gdzie można znaleźć jakąś dokumentację protokołu SMS i poczytać co jeszcze da się zrobić SMSami?

  13. OTO MOTO – Twoje konto zostanie zablokowane, wymagana doplata do ogloszenia na kwote (0.76 PLN). Czas na wplate 60 minut. https://mepay24.pw/platnosc411872

  14. Adam! Wysyłka pod wskazany adres jest droższa. Prosimy dopłacić 0.84 PLN, brak dopłaty oznacza anulowanie zamówienia. https://furgonetka24.com/przesylka0585460

  15. Prosimy o natychmiastowa splate zaleglej kwoty 1,47 zl za uslugi telekomunikacyjny lub Twoj numer zostanie zablokowany http://tiny.cc/oplata38124

  16. Dostałem już 3x SMS od Informacja o treści podobnej jak wyżej z usługi telekomunikacyjne. Dziś zmieniła się treść od w/w nadawcy:
    “Twoj numer zostanie wkrotce zablokowany z powodu braku splaty zadluzenia. Prosimy o natychmiastowa wplate 1.47 zl https://doplata73548.ml/fH-RxHMqZ

  17. Dzisiaj dostałem z OTOMOTO, adres e-platnosc24 kropka pro, nie wchodziłem. Trochę się zdziwiłem bo 2 dni wcześniej zakończyłem ogłoszenie :D

  18. OTO MOTO – Twoje konto zostanie zablokowane, wymagana doplata do ogloszenia na kwote 0.78PLN. Czas na wplate 60 minut. pay.uprzelewy24.pw?p92315

  19. SMS INFO
    Nowa wiadomość od MediaMarkt. Twoje imię znalazło się na naszej liście. Sprawdź tutaj: http//ji3.us/3145pG Ref.59571

  20. – Numer (nazwę) nadawcy SMS: INFO
    – Treść: Twoja paczka zostal wstrzymana. Oplac naleznosc w wysokosci 2.10 PLN, aby uniknac zwrotu przesylki do nadawcy.
    – Link z SMS: monit-kurier.pl/3Eln9425/hpeikwG
    – URL docelowy: https://monit-kurier.pl/3Eln9425/hpeikwG
    – URL do banku mBank: Nie znam, bo blokuje go mój antywirus ;)

  21. A ja przed chwilą dostałem takie coś:

    Twoje zamowienie zostalo wstrzymane. Dokonaj wplaty w wysokosci 2.80 PLN, aby kontynuowac realizacje.
    zamowienie-zaleglosc.eu/99UR6oYR/hvkFg3X

    • Przed chwilą dostałam identyczną wiadomość od INFO. Zgadza się kwota i link.

  22. Właśnie dostałem sms’a o poniższej treści.
    (Klikanie w odnośnik na swoją odpowiedzialność)

    Nadawca pisze, że “InPost” (ale dziwnie bo nie ma jak sprawdzić numeru nadawcy)
    “Drogi Adresacie, ze względu na wage zamowionego przedmiotu, prosimy o dokonanie doplaty, aby Twoja paczka ruszyla w droge https://kuriernowak.info/oplata342

  23. Sms od nadawcy o nazwie “Kurier”:

    Dostawa twojej przesylki zostala wstrzymana. Ureguluj naleznosc 1.01 PLN, aby uniknac zwrotu przesylki do nadawcy.
    https://w.kuriersl.eu/7456

  24. SMS od nadawcy o nazwie ” Kurier” :Dostawa twojej przesylki zostala wstrzymana . Ureguluj naleznosc 1.01 PLN , aby uniknac zwrotu przesylki do nadawcy. https://kurierl.eu/80n7CY7Z/hW6sqmK

  25. Nadawca “Kancelaria”:
    Kancelaria Komornicza AW informuje o wszczeciu egzekucji Sygn. akt Km 2771/19. Istnieje mozliwosc dobrowolnej splaty 4.11 PLN. https://oplac-zaleglosc[.]eu/2771

  26. Sms od “Egzekucja” :D
    Kancelaria Komornicza AW informuje o wszczeciu egzekucji Syng. akt Km 2771/19. Istnieje mozliwosc dobrowolnej splaty 4.11 PLN. https://oplac-zaleglosc.eu/2771

  27. Nadawca: PPS.A.:
    Szanowny kliencie, Twoja przesylka nr 12106603409 zostala wstrzymana z powodu niedoplaty 1.40 PLN. Prosimy uregulowac naleznosc https://splata-monit.eu/883011

Odpowiadasz na komentarz grolin

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: