19:54
8/1/2018

Skończyły się święta i wszelkiej maści oszuści oraz naciągacze wrócili do pracy. Choć jesteśmy w nowym roku, to metody wykorzystane w dotykającej dziś Polaków złośliwej kampanii są dość stare, ale mimo wszystko nie wszyscy je znają i dają się nabierać. O co chodzi?

Uwaga na złośliwe wiadomości na Facebooku

Dziś otrzymaliśmy od naszych Czytelników informację o wiadomościach, jakie są rozsyłane przez Facebooka i Messengera. Złośliwa wiadomość wygląda tak i dostaniesz ją od swojego znajomego (któremu zhackowano konto na Facebooku):

Przykład scamu na Facebooku

Jedna z wiadomości

Typów wiadomości (i złośliwego linka) jest wiele — różne linki, różne treści, ale wydźwięk ten sam. Oszust liczy, że w ten sposób ominie facebookowe filtry antyspamowe. Oto przykład innej wiadomości z tej kampanii:

:/ wybacz ze przeszkadzam, ale na tej stronie hxxp://4do1.1ij[.]info/ czy to przypadkiem ktos nie poprzerabial twoich fotek z facebooka? Czy to Ty je wrzucasz?

sorki ze Ci przeszkadzam ale zobacz te strone: http://4urz.1ij[.]info/ tutaj chyba ktos wrzucil twoje fotki i je przerobil chamsko podpisujac warto to komus zglosic :/

Jeśli ofiara kliknie na przesyłany w takich wiadomościach link, to w zależności od jego wariantu, zostanie przekierowana pod któryś z poniższych adresów:

facebook-zdjecia.pl/2/ (87.120.36.112)
facebook-zdjecia.eu/k/ (87.120.36.112)

Pierwszy z nich dość nieudolnie, bo nawet nie po HTTPS, wykrada login i hasło do Facebooka:

Drugi wyłudza numer telefonu:

Po kliknięciu na “odblokuj zdjęcie”:

…a jeśli ofiara numer poda i przepisze PIN z otrzymanego SMS-a, to zapisze się na płatną usługę SMS Premium.

Powiecie — “Hola! Hola! Nigdzie nie było wymaganego prawem regulaminu i informacji o opłacie!” I prawie macie rację — rzeczywiście te informacje nie były widoczne, ale po przesunięciu strony, można je odczytać (świńska zagrywka, prawda?):

Oto jego pełna treść (wytłuszczenia nasze):

Serwis reg-me.pl umożliwia użytkownikom dostęp do narzędzi online pozwalających na zaawansowane wyszukiwanie materiałów multimedialnych z serwisów hostujących pliki takich jak Chomikuj.pl, youtube.com oraz torrent. Udostępnia również rozbudowane instrukcje ułatwiające podejmowanie akcji związanych z materiałami multimedialnymi. Dodatkowo serwis umożliwia zdobycie nagród określonych w regulaminie. reg-me.pl jest stroną materiału typu Landing Page utworzona przed podmioty trzecie, dlatego nie możemy zagwarantować istnienia pliku na obsługiwanych serwerach hostów. Płatność – Serwis jest usługą subskrypcyjną dostępną w sieci Plus, T-Mobile, Orange, Play. Dla sieci PLUS poprzez wysłanie sms aktywacyjnego wpisanie na stronie kodu PIN otrzymanego darmowym sms’em na podany numer telefonu komórkowego użytkownik potwierdza zaakceptowanie Regulaminu serwisu. W ramach usługi OKEJ 60577 użytkownik otrzymuje maksymalnie 3 SMS/tydzień(Wtorek, czwartek oraz sobota ok. godziny 10) oraz dodatkowy SMS po aktywacji subskrypcji. Koszt za każdy sms przychodzący to 6.15 z VAT. Dezaktywacji subskrypcji można dokonać w dowolnym momencie poprzez wysłanie SMS o treści STOP OKEJ pod numer 60577 (Koszt wysłania sms to 0 zł). Życzymy przyjemnego korzystania ze strony. Aktywacja umożliwia użytkownikom dostęp do płatnych narzędzi online przez okres 1 roku oraz gwarantuje 100 MB transferu na pobieranie w serwisie. Możliwe jest przedłużenie ważności usługi oraz zdobycie dodatkowych punktów lojalnościowych poprzez wykonanie płatności dodatkowych. Formularz reklamacyjny. Mat-Net Mateusz Szymański Życzymy przyjemnego korzystania ze strony.

Jak można wyczytać z regulaminu, usługę ma dostarczać firma Mat-Net Mateusz Szymański. Faktycznie widnieje ona w CEiDG:

Ale domena reg-me.pl została zarejestrowana w czerwcu zeszłego roku (2017.06.04 04:30:50) przez inną firmę:

FireMedia S.C. Damian Kiljańczyk, Artur Kiljańczyk
Gałczyńskiego 20/1/32
09-400 Płock
telefon: +48.501219462

O której ciekawe opinie można znaleźć w Google:

Spółka ta dostarcza narzędzie umożliwiające oszukiwanie innych, czyli wszelkiej maści generatory plików/linków/aplikacji, które mają sugerować, że są czymś, czym tak naprawdę nie są, a ich celem jest nakłaniać ofiary do klikania m.in. po złośliwych reklamach i linkach partnerskich, co może skończyć się instalacją złośliwego oprogramowania i/lub stratą pieniędzy. Oto udostępniane przez tę spółkę generatory:

Zapomocą tej platformy można też tworzyć złośliwe fronty do pobierania plików znane z wielu innych opisywanych na naszych łamach ataków, które przed udostępnieniem pliku wymagają od ofiary jakiejś akcji (np. klikania po złośliwych reklamach).

Dostałem taką wiadomość — co robić, jak żyć?

Jeśli tylko otrzymałeś wiadomość na Facebooku o tym, że ktoś Twoje fotki zmienił i wgrał na jakiś serwer — nie przejmuj się, to ściema. Jeśli nie kliknąłeś w linka i nie podałeś swojego hasła lub nie wpisałeś numeru telefonu, nic Ci nie grozi.

Ale zanim odetchniesz z ulgą, daj znać znajomemu z Facebooka, który podesłał Ci taką wiadomość, że ktoś włamał mu się na konto. Zhackowanego znajomego poinformuj o tym telefonicznie — jeśli zrobisz to przez FB/Messengera, to istnieje ryzyko, że włamywacz to zauważy i skasuje Twoje ostrzeżenie i Twój znajomy dalej niczego nieświadomy będzie spamował resztę przyjaciół.

Znajomemu przekaż radę z poniższego akapitu:

Podałem im moje hasło — co robić, jak żyć?

Jeśli dałeś się nabrać i kliknąłeś na link z wiadomości oraz wprowadziłeś swoje dane logowania, to jak najszybciej

  • Odwiedź stronę https://facebook.com/hacked i wykonaj instrukcje, które pojawią się na ekranie
  • Wyloguj atakującego ze swojego konta. Zrobisz to w zakładce Bezpieczeństwo w ustawieniach swojego konta. Jeśli nie wiesz, która sesja jest sesją atakującego, wyloguj wszystkie sesje klikając w miejsce jak na obrazku:

  • Zmień hasło do konta. Najlepiej na takie, z którego nie korzystałeś w żadnym innym miejscu.
  • Włącz dwuskładnikowe logowanie, aby uniknąć podobnych przygód w przyszłości:

    Dzięki aktywacji dwuskładnikowego logowania poza koniecznością znajomości Twojego hasła, aby zalogować się na Twoje konto potrzebne będzie jeszcze przepisanie kodu, jaki otrzymasz na swój telefon. Zamiast telefonu, z kontem możesz też zlinkować token U2F (poz. 2) lub aplikację mobilną Facebooka (poz. 3). Jeśli to zrobisz, warto wygenerować sobie zapasowe kody na wypadek utraty dostępu do telefonu lub tokenu (poz. 4).

  • Zweryfikuj też obecnie podpięte do Twojego konta aplikacje. Ich spis znajdziesz w zakładce “Bezpieczeństwo” miejscu oznaczonym na obrazku powyżej jako poz. 5 i 6 oraz w jeszcze jednym dodatkowym miejscu kolejnej zakładce “Applikacje”:

    Jeśli nie rozpoznajesz którejś z aplikacji — usuń ją. Najwyżej przy ponownym korzystaniu ze swojej konsoli do gry, zapyta Cię ona o hasło do Facebooka.

Jeśli nie możesz wykonać powyższych kroków, bo straciłeś dostęp do swojego konta (atakujący zmienił hasło i Cię wylogował oraz podmienił adres e-mail) to przejdź na stronę https://www.facebook.com/hacked i zgłoś Facebookowi, że ktoś przejął Twoje konto.

Jeśli hasła do Facebooka nie podałeś, ale zapisałeś się na subskrybcję SMS, to przypominamy jak można się z niej wypisać i zablokować usługi Premium SMS na stałe. Zdecydowanie warto to zrobić, sobie i swoim bliskim.

Jak nie dać się zhackować?

Tego typu ataki stają się coraz bardziej popularne. Ale to nie jedyny sposób, w jaki internetowi przestępcy mogą Cię zaatakować i w konsekwencji okraść lub przejąć Twoje konta. O tym na jakie jeszcze zagrożenia narażony jest każdy internauta i jak się przed tymi zagrożeniami poprawnie chronić opowiadamy podczas cyberwykładów pt. “Jak nie dać się zhackować“. Najbliższe spotkania przewidziane są w Warszawie (18 stycznia) i Krakowie (22 stycznia). Pełny opis wykładu i możliwość zarezerwowania miejsca jest dostępna pod tym linkiem. Zapraszamy!

Na naszych wykładach brakuje krzeseł. Uczestnicy muszą stać. Więc nie czekaj z rejestracją :)

Na naszych wykładach brakuje krzeseł. Uczestnicy muszą stać. Więc nie czekaj z rejestracją :)

Ten sam wykład, a także 7 innych prelekcji dotyczących cyberbezpieczeństwa w firmach realizujemy również formie dedykowanej. Nasz trener przyjedzie do Twojej firmy i przeprowadzi w niej wybrany wykład, w tracie którego na żywo pokaże ataki i poinformuje jak się przed nimi poprawnie zabezpieczyć. Wiedzę przekazujemy w bardzo przystępny sposób i z humorem, tak że zrozumie nas każdy, niezależnie od zajmowanego w firmie stanowiska. Dysponujemy referencjami największych Polskich firm, w których przeszkoliliśmy wszystkie działy — od księgowego poprzez prawny aż do IT i Zarządu. Wszystkie tematy wykładów i informacje jak je zamówić znajdziesz tutaj.

Dodatkowe informacje techniczne dotyczące tej kampanii

Infrastruktura wykorzystywana do ataku korzysta z poniższych domen:

4g84.1ij.info has address 31.220.17.58
4do1.1ij.info has address 31.220.17.58
4urz.1ij.info has address 31.220.17.58
1ij.info has address 31.220.17.58
facebook-zdjecia.pl has address 87.120.36.112
facebook-zdjecia.eu has address 87.120.36.112
reg-me.pl has address 104.31.64.40
reg-me.pl has address 104.31.65.40

Kilka minut w Google i znajdujemy inne powiązane z tą kampanią domeny:

"fdcdiesel.com": (już nieaktywna)
"fblinker.com":
"l2f.info"
"l3f.info"
"j0yp.l3f.info":
"jrly.l3f.info":
"j4l.info":
"th-games.com":
"wealthray4u.com": "2017-10-17",

Na niektórych z nich hostowane są inne fałszywe aplikacje wyłudzające dane logowania do Facebooka, przed którymi Facebook już ostrzega:

Inne wyglądają jak internet z lat 90-tych ;)

A na niektórych z serwerów widać listę katalogów:

dzięki czemu można zorientować się w liczbie różnych kampanii. Nasi milusińscy przygotowują się do ataku na Niemców. Analizując jedną z powiązanych kampanii można też trafić na statystyki dotyczące liczby osób, które dały się “oszukać” i kliknąć w skróconego linka:

Zauważcie, że to dane z jednego tylko dnia (prawdopodobnie potem Facebook ubija propagacje linka). Jak widać, ofiar nie brakuje, a więc ktośtam jednak w te głupkowate linki klika ;) A co ciekawe, najwięcej osób robi to z telefonu.

Bonus

A na koniec zostawiliśmy specjalny bonus. Atakująca teraz Polaków kampania na swoim landing page’u symuluje Facebooka i w tle wstawiony jest taki obrazek. Co uda się Wam z tego wyczytać?

P.S. Poniżej, z kronikarskiego obowiązku podajemy informacje w ww. domenach wykorzystywanych do wspierania tej kampanii.

Domain Name: 1IJ.INFO
Registry Domain ID: D503300000054234144-LRMS
Registrar WHOIS Server: whois.godaddy.com
Updated Date: 2017-12-21T20:30:57Z
Creation Date: 2017-10-22T12:07:13Z
Registry Expiry Date: 2018-10-22T12:07:13Z
Registrar: GoDaddy.com, LLC
Registry Registrant ID: C211539630-LRMS
Registrant Name: FBlinker Admin
Registrant Organization:
Registrant Street: Tokyo1
Registrant City: Tokyo
Registrant State/Province: Aichi
Registrant Postal Code: 446-0059
Registrant Country: JP
Registrant Phone: +81.11111111
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: fblinker.com@gmail.com
Registry Admin ID: C211539632-LRMS
Name Server: NS1.HOSTING24.COM
Name Server: NS2.HOSTING24.COM

Domain: facebook-zdjecia.eu
Registrant: tsyedmishal932j@rich-money.pw
Tech Name: Sebastian Pacanek
Organisation: nazwa.pl sp. z o.o.
Name servers:
ns9.ihostdns.ru
ns8.ihostdns.ru

DOMAIN NAME: facebook-zdjecia.pl
nameservers:
ns8.ihostdns.ru.
ns9.ihostdns.ru.
created: 2018.01.03 16:14:20
last modified: 2018.01.03 16:15:41
renewal date: 2019.01.03 16:14:20
REGISTRAR: nazwa.pl sp. z o.o.

Domain Name: L3F.INFO
Registry Domain ID: D503300000034175376-LRMS
Registrar WHOIS Server: whois.godaddy.com
Updated Date: 2017-08-30T04:17:22Z
Creation Date: 2017-02-21T23:35:27Z
Registry Expiry Date: 2018-02-21T23:35:27Z
Registry Registrant ID: C199032965-LRMS
Registrant Name: chordshub admin
Registrant Organization: chordshub.com
Registrant Street: Kahadawela
Registrant City: Boralesgamuwa
Registrant State/Province: Colombo
Registrant Postal Code: 10290
Registrant Country: LK
Registrant Phone: +94.777146478
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: uocwikum@gmail.com
Registry Admin ID: C199032971-LRMS
Name Server: NS15.DOMAINCONTROL.COM
Name Server: NS16.DOMAINCONTROL.COM

Domain Name: TH-GAMES.COM
Registry Domain ID: 2100108632_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.hostinger.com
Updated Date: 2017-04-25T02:27:55Z
Creation Date: 2017-02-24T01:40:42Z
Registrar Registration Expiration Date: 2018-02-24T01:40:42Z
Registrar: Hostinger, UAB
Registrar IANA ID: 1636
Registry Registrant ID: Not Available From Registry
Registrant Name: Cedric Estrada
Registrant Organization: Company
Registrant Street: barangay
Registrant City: dasmarinas
Registrant State/Province: cavite
Registrant Postal Code: 41141
Registrant Country: PH
Registrant Phone: +1.09177252141
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: ecedd2016@gmail.com
Registry Admin ID: Not Available From Registry
Name Server: ns1.hosting24.com
Name Server: ns2.hosting24.com

Domain Name: WEALTHRAY4U.COM
Registry Domain ID: 2016214883_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.hostinger.com
Updated Date: 2017-05-26T02:35:24Z
Creation Date: 2016-03-27T09:45:44Z
Registrar Registration Expiration Date: 2018-03-27T09:45:44Z
Registrar: Hostinger, UAB
Registrar IANA ID: 1636
Registrant Name: James Watkins
Registrant Organization: Company
Registrant Street: 4338
Registrant City: Tunica
Registrant State/Province: Tunica
Registrant Postal Code: 536000
Registrant Country: US
Registrant Phone: +1.6623675206
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: wealthray4u@gmail.com
Registry Admin ID: Not Available From Registry
Name Server: ns1.hosting24.com
Name Server: ns2.hosting24.com
Name Server: ns3.hosting24.com

Domain Name: J4L.INFO
Registry Domain ID: D503300000054081381-LRMS
Registrar WHOIS Server: whois.godaddy.com
Updated Date: 2017-12-19T20:34:00Z
Creation Date: 2017-10-20T06:06:36Z
Registry Expiry Date: 2018-10-20T06:06:36Z
Registry Registrant ID: C211453984-LRMS
Registrant Name: FBlinker Admin
Registrant Organization:
Registrant Street: Tokyo1
Registrant City: Tokyo
Registrant State/Province: Aichi
Registrant Postal Code: 446-0059
Registrant Country: JP
Registrant Phone: +81.11111111
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: fblinker.com@gmail.com
Registry Admin ID: C211453990-LRMS
Name Server: NS1.HOSTING24.COM
Name Server: NS2.HOSTING24.COM

inetnum: 31.220.17.58
netname: HOSTING24-SERVERS
descr: Hosting24.com shared hosting servers
country: US
admin-c: HN1858-RIPE

inetnum: 87.120.36.112
netname: NETERRA-LOCO-NET
country: UA
admin-c: SS27838-RIPE


Aktualizacja 8.01.2018, 21:38
Jeden z czytelników informuje nas, że podobna kampania prowadzona była już w grudniu:


Aktualizacja 9.01.2018, 12:32
Skontaktował się z nami Artur Kiljańczyk z firmy FireMedia. Przesłał on oświadczenie, w którym twierdzi, iż:

Nie jesteśmy właścicielem zawartej w artykule domeny. Już dawno została ona przez nas sprzedana i proszę w żaden sposób nas do tego nie mieszać.

Pan Artur nie potrafił jednak wyjaśnić ani dlaczego wpis w bazie WHOIS wciąż wskazuję na firmę FireMedia ani nie przekazał nam informacji, komu domena została sprzedana. Firma ponoć to wyjaśnia.

W dalszej części swojego oświadczenia Artur Kiljańczyk twierdzi, że:

Nieprawdziwym jest również sugerowanie, że “Spółka ta dostarcza narzędzie umożliwiające oszukiwanie innych, czyli wszelkiej maści generatory plików/linków/aplikacji, które mają sugerować, że są czymś, czym tak naprawdę nie są, a ich celem jest nakłaniać ofiary do klikania m.in. po złośliwych reklamach i linkach partnerskich, co może skończyć się instalacją złośliwego oprogramowania i/lub stratą pieniędzy“. Przedstawiony przez Was screen pochodzi ze sklepiku z programami. Był to ogólnodostępny, wewnętrzny sklep, w którym użytkownicy mogli sprzedawać wytworzone przez siebie aplikacje/poradniki. Od kilku lat nieczynny. My nie jesteśmy w posiadaniu żadnych takich programów i tym bardziej nikomu ich nie dostarczamy.

Ponieważ jednak z serwisu o którym mowa dalej można korzystać i za jego pomocą używać “wszelkiej maści generatory/plików/linków/aplikacji, które mają sugerować, że są czymś, czym tak naprawdę nie są, a ich celem jest nakłaniać ofiary do klikania m.in. po złośliwych reklamach i linkach partnerskich, co może skończyć się instalacją złośliwego oprogramowania i/lub stratą pieniędzy”, zadaliśmy pytanie, dlaczego zatem Artur Kiljańczyk twierdzi, że serwis firecash.org nie działa. Oto odpowiedź:

Projekt firecash.org od kilku lat jest “umarły” i domena jest utrzymywana jedynie wizerunkowo. Nie ma na nim żadnego ruchu . Nie ma tam ani programów ani użytkowników ani ofert reklamowych

Nasze odczucia są inne. Wczoraj naszemu informatorowi udało się zarejestrować w serwisie i wygenerować za jego pomocą link do pobrania pliku, który nie ułatwiał jego pobrania, a namawiał do wypełnienia ankiet, testów na inteligencje, itp. lub instalacji szemranego oprogramowania. Serwis Firecash dalej więc działa i umożliwia naciąganie innych osób lub narażanie ich na infekcję złośliwym oprogramowaniem.


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

35 komentarzy

Dodaj komentarz
  1. Miałam coś podobnego, moja koleżanka z klasy napisała że na jakiejś stronie jest moje zdjęcie. A druga to dziewczyna która odeszła z mojej szkoły, miałyśmy siebie w znajomych i nagle napisał ktoś hej możesz na mnie zagłosować i podała stronę. Gdy na weszłam pokazało że strona jest niezabezpieczona i miałam podać hasło do facebooka. Uratowało mnie to że nie pamiętałam hasła, gdyby nie to nie wiem co by się stało

  2. Co grozi organizatorom tego wyłudzania? Czy prawo ich nie chroni, albo milczy w tym temacie?

  3. Warto wiedzieć, że numery premium można wyłączyć u operatora

    • Jak najszybciej!

  4. Firma FireMedia S.C., która zarejestrowała domenę reg-me.pl to firma gdzie można poprzez uploading lub gatewaye (tak jak powyższe przykłady) zarobić pieniądze, także to ich użytkownicy szkodzą ich reputacji. Powinni coś z tym zrobić, ponieważ goście nieźle się dorobili (sam tak zarabiałem, ale “legalnie” poprzez uploading), a ich userzy tylko scamują ludzi.

  5. Wow, Intel zwraca kasę :) (y)

  6. “ hej napisalam bo widze na tym portalu: http://2az5.1ij.info/ Twoje zdjecia ktore masz w profilu i one chyba zostaly przerobione chamsko warto to zglosic do fb ;/“

    Dostalem ta wiadomosc od znajomej z ktora od lat nie utrzymywalem blizszego kontaktu.
    wiadomosc z dnia : 13/12/2017 14:06

    Probowalem wyGooglac skrot,ale nie osiagnalem zadnego efektu.

    • Też dostałem to od znajomej, z którą nie utrzymywałem kontaktu chyba jakieś 7 lat.

    • wow! macie wspólna znajomą, której nie macie od kilku lat. istny czad!

  7. Czy można liczyć, że wobec zebrania tylu danych zgłosicie podejrzenie popełnienia przestępstwa?

  8. Treść obrazka po podbiciu kontrastu: https://i.imgur.com/a2nKes6.png

  9. Gdzie jest policja w tym panstwie z tektury? Jak sie domyslam, dochodzenie przekracza mozliwosci nawet najwiekszych geniuszy w niebieskich mundurkach? Co za dziadostwo.

    • to jakaś firma krzak policja nie da rady

  10. Ile to problemów rozwiązuje nieposiadanie konta osobistego na FB… i życie jest jakieś takie spokojniejsze…

    • wystarczy nie łapać się w takie oszustwa, posiadanie fb nie ma nic do rzeczy, bo takie przekręty mogą czaić się wszędzie

  11. Jak się wejdzie to przekierowuje na fałszywą stronę logowania i można wpisać co kolwiek (byle nie prawdziwy login i hasło) i potem przekierowuje na chomikui.pl i oczywiście chodzi o to żeby wyłudzić login i hasło i zarabiać na SMSach. hxxp://make-cash[.]pl/zarabiaj-na-chomikuipl-nowym-programie-do-promocji-plik%C3%B3w-t27289/

    • Jest to strona typu landing page (będącą częścią usługi worldprize.pl), która umożliwia umożliwia odblokowanie dostępu do serwisu worldprize.pl oraz promuje akcelerator pobierania. Niniejszy landing page jest usługą Premium SMS dostępną w sieciach Plus, T-Mobile, Orange oraz Play. Koszt wysłania SMS wynosi 19,00 zł (23,37 zł brutto). Użytkownik wysyłając SMS pod podany na stronie numer oświadcza, że akceptuje Regulamin naszej usługi dostępny tym adresem. W przypadku jakichkolwiek pytań lub problemów prosimy o kontakt pod adres emailowy: worldprizepl@gmail.com. Organizatorem serwisu jest firma Art Mobile Sp. z o.o ul. Święty Marcin 29/8 61-806 Poznań KRS:0000687941. Życzymy przyjemnego korzystania ze strony i wielu godzin spędzonych na rozgrywkach!

    • “Organizatorem serwisu jest firma Art Mobile Sp. z o.o ul. Święty Marcin 29/8 61-806 Poznań KRS:0000687941. Życzymy przyjemnego korzystania ze strony i wielu godzin spędzonych na rozgrywkach!”
      Wirtualne biuro, jak zawsze w takich przypadkach.

  12. jak można dać się nabrać na takie coś xD już po kliknięciu w link, widać, że to oszustwo

    PS. strona mojej szkoły wygląda podobnie jak wspomniana strona “wyglądająca jak z lat 90” :P

  13. Firma FireMedia S.C., która zarejestrowała domenę reg-me.pl to chyba jacyś spece od “szemranych interesów”… jak raz się tym człowiek ‘zarazi’ to już tak do końca życia!?

    https://pl-pl.facebook.com/pages/category/Internet-Company/FireMedia-SC-378768968854448/
    https://fireads.pl/
    https://firebid.pl/

  14. do mnie od kolegi przyszło coś takiego, a raczej z jego konta :

    Ej to chyba ty na zdjeciach tutaj, ktos je wrzucil przechwycone-fotki[.]eu – Lepiej szybko to usun

    • Igor Tez dostalem takie cos

  15. mały DDOS jakby im ktoś zrobił byłoby pięknie :P

  16. Ej zobacz, ktoś tu wrzucił twoje zdjęcia pobieralniaa-foteczek.eu Lepiej szybko to usun

    to dostałam od koleżanki z którą dziś rozmawiałam

  17. “Ej wiesz o tym, że ktoś wstawił twoje zdjęcia przechwycona-fotka.eu Lepiej to usun “

    • U mnie tak samo

  18. Hej. A ja wczoraj wysłałam do znajomych taką wiadomość: “Ludwik to ty? – pobieranko-fotografiee.eu” . (Imię było zmieniane w zależności od adresata).
    Jak mam usunąć tego wirusa? Nic nie mogę znaleźć, nawet korzystając z powyższej instrukcji :((((

  19. Dzisiaj i ja dostałem wiadomość, ciekawe czy ciąglę się ktoś na to nabiera :P

    “Paweł to ty zdjęciach tutaj?
    przechwyconafota.eu
    Szybko to usun :(“

  20. Kolejny trap, kryje się pod “oglądajzdjęcia.eu”, w załączniku dodaje screena z rozmowy.

  21. Proszę, niech ktoś potrenuje na nich SQL-injection

  22. Kliknęłam w link, ale nie zalogowałam się, nie podałam hasła ani nie wysłałam sms, czy coś mi grozi?

  23. Akcja wygląda na wznowioną pod adresem:

    fotki-znajdz.eu (194.181.228.35)

    Domena zarejestrowana 27.01.2020 r.

    • tak. nawrót mają – wczoraj znajoma pisała że otrzymała na priv od kolegi taki liścik. kolega już poinformowany, zajął się sprzątaniem w swoim kompie

  24. […] Oszuści często wykorzystują tego typu informacje, by wyciągnąć od użytkowników Facebooka realne pieniądze. Często panele, które rzekomo mają służyć do logowania do Facebooka, są panelami które zapisują użytkowników do kosztownych usług Premium SMS. Jeśli w panelu logowania pojawiają się monity o podanie numeru telefonu i weryfikację kodem PIN, można być niemal pewnym, że właśnie w taki sposób zostanie aktywowana usługa Premium SMS na naszym numerze. Szerzej o tego typu oszustwach pisze portal NIEBEZPIECZNIK […]

Odpowiadasz na komentarz Damian

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: