13/2/2017
Od kilkunastu godzin na naszą redakcyjną skrzynkę spływają wiadomości od czytelników, którzy twierdzą, że “ktoś zhackował Allegro”. Twierdza tak, ponieważ po kliknięciu w Google w link opisany jako “allegro.pl” są przekierowywani na strony, ze scamem antywirusowym (tzw. scareware). W poniższym artykule pokazujemy na czym polega atak i wyjaśniamy co zostało, a co nie, “zhackowane”.
Oto, co widać w urządzeniach mobilnych, kiedy w wyszukiwarce Google wpisze się “Allegro”:
Kiedy ktoś kliknie na pierwszy z linków (czyli łudząco podobną do prawdziwego, organicznego wyniku wyszukiwania reklamę AdWords, a nie faktyczny organiczny wynik wyszukiwania prowadzący do Allegro), to jego oczom ukaże się następujący popup:
hxxp://youtubevideocheckling.com/plim/ios/?s=221720447
Teraz jest już jasne, dlaczego niektórzy myślą, że Allegro zostało zhackowane, choć nie jest to prawda. Przestępcy po prostu wykorzystali system AdWords i skonfigurowali go tak, aby ich złośliwe reklamy przypominały reklamy Allegro.
Kliknięcie w przycisk spowoduje przejście pod adres na którym hostowany jest scareware, opisany łamaną polszczyzną:
Jeśli ofiara da się złapać i kliknie w przycisk, zostanie po serii przekierowań przeniesiona na stronę zachęcającą do pobrania fałszywego antywirusa:
hxxp://tracersotra199.com/jump/clk1.php?jl=1830025
hxxp://uroffer.link/new/?service=RnVudG9vbmV6&country=PL
&reffid=347bd8d69d77f1948b87bfd1b1c35902&networkid=127
&optinfo=5782311255&publisher=13235
hxxp://p.funtoonez.com/pl/virusn/?cpid=127_5782311255&publisher=13235
Kliknięcie w przycisk “Wyślij teraz” powoduje automatyczne przejście do ekranu tworzenia nowej wiadomości SMS. Zgodnie z ograniczeniem API iOS, aplikacja nie może wysłać samodzielnie takiej wiadomości — może jednak, jak widać, podstawić jej treść:
Jeśli ktoś wyśle tego SMS-a, przestępcy zarobią. Jeśli ktoś nie wyśle SMS-a i wróci do przeglądarki, myśląc, że przejrzał cały scam — spotka go niespodzianka — w postaci zemsty zasmuconych przestępców, którzy tym razem twierdzą, że urządzenie zostało zainfekowane:
hxxp://promotions.monthlywinners.com/
lander/pl/antiviruspl/?ept2=e180b9e6-3890-4a39-
8aa0-57e7bc842698
Przestępcy jak widać nie należą do tych, którzy łatwo się poddają. Jeśli tym razem ktoś ulegnie, trafi na poniższą stronę:
hxxp://87.239.222.26.app-ready.xyz/lp/load/2b/
Tym razem do zachety wykorzystywane są argumenty grubszego kalibru. Będzie więcej na baterii. Będzie szybciej! Kliknięcie na link przekierowuja na landing page sprzedażowy kolejnego scareware:
Tu także naciśnięcie przycisku kończy się podstawieniem wiadomości SMS:
Jeśli i z niego “wrócimy”, zamykając kartę przeglądarki, zostaniemy przekierowani od razu na kolejny landing page, tym razem taki, który “nie działa”. Może dlatego, że jesteśmy na iOS, a on profiluje wiadomość pod Androida?
Pamiętajcie, że w tle została nam karta z odliczaniem. Co się zdarzy, kiedy “wskazówka dojdzie do zera”?
Nic. Jesteśmy rozczarowani, bo w innych przypadkach liczba landing pages ciągnęła się w nieskończoność i miała zdecydowanie lepsze animacje (np. fejkowe paski postępu czyszczenia z wirusów) a także przerażajace dźwięki wydobywające się z tła… :)
Kto na tym zarabia?
Sieć przekierowań i landing pages to pierwszy z punktów zaczepienia. Ich analizę zostawimy jednak czytelnikom jako pracę domową. My, zgodnie z przykazaniem “follow the money”, przyjrzyjmy się, kto czerpie profity z działań przestępców.
Wykorzystywane do przyjmowania płatności numery 61036 i 60968 to numery o podwyższonej opłacie (odpowiednio 12PLN i 11PLN za wysłanie SMS-a). W Polsce są one obsługiwane przez największych operatorów, Plusa, T-Mobile i Orange oraz P4 — ale usługi subskrybcji SMS, horoskopów i innego badziewia świadczą wedle UKE w tej numeracji następujące podmioty, które powtarzają się dla obu numerów:
- Centrum Technologii Mobilnych Mobiltek S.A., Pl. Powstańców Warszawy 2, 00-030 Warszawa
- Wirtualna Polska S.A., ul. Traugutta 115c, 80-226 Gdańsk
Aktualizacja 13:30,
Bartłomiej Dziewulski, Kierownik Działu Bezpieczeństwa Informacji przesłał nam następujące oświadczenie w sprawie występowania informacji o Wirtualnej Polsce w rejestrach UKE:
Informuje, że w przypadku opisanym w treści artykułu Wirtualna Polska S.A. ( obecnie Grupa Wirtualna Polska S.A. ) nie jest podmiotem realizującym dodatkowe świadczenie w oparciu o numery 61036 i 60968, nie jest beneficjentem przychodu z opisanego procederu, nie „czerpie profitów z działań przestępców”.
Wyjaśniamy w UKE, na jakiej podstawie następuje wpis do rejestru i z czego wynika fakt, że niektóre firmy, jak np. WP, są przypisane do numerów, ale ich nie obsługują.
Jeśli więc ktoś dał się nabrać na ten scareware, to teraz wiecie już gdzie zgłaszać reklamacje.
PS. Firma Mobiltek nie pierwszy raz przewija się na łamach Niebezpiecznika w kontekście obsługi płatności scamerów (por. Uwaga na mobilną stronę Gazeta.pl). Mobiltek i jej podobne firmy zawsze tłumaczą w takich sytuacjach, że nie mają wpływu na to, do czego ich infrastrukturę wykorzystują ich klienci. Nie sądzimy jednak, aby Mobiltek posiadał regulamin, który zezwala na wykorzystywanie ich usług do finansowania oszustów i wyłudzaczy działających w taki sposób, jak opisaliśmy powyżej. Byłby to ewenement. Sprawdźmy więc, jak szybko zareagują Mobiltekowe procedury weryfikacji kontrahentów w tym przypadku.
Jeśli ktoś z Was się nabrał i wysłał SMS-a na podane wyżej numery, dajcie nam znać — z chęcią poprzyglądamy się procesom Waszych reklamacji. A na przyszłość — zablokujcie sobie numery Premium SMS u operatora.
Aktualizacja 13:30
Do tekstu dodano oświadczenie Wirtualnej Polski, która zaprzecza jakoby realizowała “dodatkowe świadczenia w oparciu o numery 61036 i 60968”.
Aktualizacja 20:05
Od Dominika Modrzejewskiego otrzymaliśmy oświadczenie firmy Mobiltek:
Opisana w artykule kampania reklamowa jest prowadzona bez wiedzy i zgody firmy MOBILTEK, a w stosunku do podmiotu za nią odpowiedzialnego są już wyciągane stosowne konsekwencje prawne. W chwili obecnej trwają prace nad wyłączeniem z płatnej subskrypcji numerów osób zarejestrowanych w wyniku opisanego w artykule procesu, a także nad całkowitym wyłączeniem wskazanych serwisów.
Zachęcamy osoby poszkodowane do skontaktowania się z nami bezpośrednio i składania reklamacji drogą telefoniczną (pod numerem: +48 12 44 66 901) lub mailową (na adres: reklamacje@mobiltek.pl). Ze względu na szczególną sytuację reklamacje będą rozpatrywane w trybie ekspresowym.
Wyjaśniamy również, że firma MOBILTEK nie jest organizatorem tego typu kampanii. Dostarcza jedynie mechanizmu płatności, zaś każdy podmiot z tego mechanizmu korzystający, ma obowiązek robić to zgodnie z przepisami polskiego prawa.
DOMINIK MODRZEJEWSKI
HEAD OF FINTECH DEPARTMENT
Gratulujemy Mobiltekowi błyskawicznej i stanowczej reakcji!
Weź udział z kolegami w jednym z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
To pytanie laika – jak to jest, że pod Windowsem mogę jako tako bronić się przed takimi akcjami (rodem z końca lat 90tych na IE) po prostu mając nowoczesną przeglądarkę plus jakiegos adblocka, a na androidzie jestem praktycznie bezbronny (nawet głupie zamykanie karty jest często utrudnione). Są na to jakieś sensowne blokady? Przed częścią chroni mnie zmodyfikowany hosts, ale nie przed wszystkim.
Przyłączam się do pytania, czasem tylko restart telefonu pomaga, gdy jedna strona otwiera kolejną, a przy zamykaniu kolejną itd. i nie można nawet zamknąć przeglądarki.
Przecież na androidzie bronisz się tak samo jak na Windowsie chyba że używasz Chrome w którym nic nie można doinstalować
zasadniczo mobilny firefox ma zintegorwanego adblocka i całkiem nieźle działa.
Jaki bezbronny? Starczy adaway i koniec z syfem ;)
Użycie innej niż stockowa (głównie badziewioChrome) przeglądarka powinno pomóc.
Na Androida polecam Dolphina.
Opcje są dwie – blokada na poziomie systemu, albo na poziomie przeglądarki.
W pierwszym wypadku możesz wybrać ROM z wbudowanym adblockiem, dodac jakiś moduł xposed, albo znaleźć podobną aplikację oczywiście poza sklepem play.
W drugim wypadku firefox – działa większość rozszerzeń jak na PC – możesz używać adblocka, ublocka i innych.
Jak widzę, @keiran jest mocno przekonany o niedoskonałościach oprogramowania. A może jednak niedoskonałość leży w nieumiejętności doboru oprogramowania? I na takiej to nieumiejętności żerują wszelkiej maści złośliwcy w internecie! Oprogramowanie nie myśli! Jedynie realizuje to do czego zostało napisane. Tak jak samochód nie myśli i nie decyduje w którą stronę skręcać i w jakim momencie! Przynajmniej na razie! Jak zacznie decydować, to zaczną się przypadki w których “jak nie zapłacisz X bitcoin-ów, to auto zawsze będzie skręcać w lewo”! Miłej zabawy
uBlock dla androidowego Firefoksa działa dokładnie tak samo, jak na desktopie, to znaczy pozwala użytkownikowi (po włączeniu trybu zaawansowanego) na bardzo szczegółowe ustawienia, które skrypty/ramki/obiekty mogą się ładować. Warunek – trzeba przeczytać dokumentację, by w pełnym stopniu wykorzystać możliwości rozszerzenia.
https://addons.mozilla.org/pl/android/addon/ublock-origin/
@wredny – jestem w miarę techniczny, jestem w stanie gronu bliskich osób ustawić tak windowsa i przegladarkę, że w większości przypadków nie zrobią sobie krzywdy. Jak czytam, że, aby zrobić to samo na androidzie to muszę użyc xposed albo adaway to jednak nie jest już tak fajnie. Ilu ZU ma zrootowany telefon? Stąd sytuacja przypomina mi właśnie koniec lat 90tych, gdy praktycznie każdy ZU używał IE i łapał co się dało. Wydaje mi się, jednak że po prostu domyślny android pozwala byle stronie WWW na zbyt wiele (znowu – jak dawniej IE).
Kiedy mi załącza się jakiś gnój w wyskakujących oknach, zwyczajnie wyłączam transmisję danych… i spokojnie robię porządek;)
Rzecz w tym, że nie musisz rootować. Zasada ta sama, co na Windows z czasów IE6 – wyłączasz wbudowaną przeglądarkę, a na jej miejsce instalujesz Firefoksa.
@gnom – problem w tym, że na 90% urządzeń mobilnych firefox chodzi strasznie kobylasto
W zasadzie sam sobie odpowiedziałeś – nowoczesna przeglądarka i Adblock. Choćby mobilny Firefox obsługuje Adblock Plus i uBlock. Bardziej skomplikowaną możliwością jest root telefonu i wgranie pliku hosts z poblokowanymi odpowiednimi hostami.
Ziew… Otwarlem mojego przykurzonego tableta. Wlazlem na probe na strone z ‘anty-anty-wirusem’ I co? Nic. Nakrzyczalo na mnie ze otwieram skam.
Jak widac to nie tylko winda jest taka genialna. Po prostu jak ktos nie chce to sie nie ‘zarazi’. Jak w zyciu…
Korzysc z tego taka ze doladowalem pozniej baterie. Pora na drzemke…. ziew…
niedługo nawet w ten sposób się nie można będzie obronić bo zrootowanie telefonu=utrata certyfikatu google play :<
mam adaway na androidzie i on akurat blokuje te reklamy całkowicie
Najlepiej nie mieć Androida i nie mieć iOSa ;]
Świetna jest strona tego mobilteka, lol. Chwala sie, ze ufaja im najwieksze w Polsce firmy i ze sa tworcami aplikacji mobilnej dla mBanku https://www.mobiltek.pl/aplikacja/mbank/ Mam tylko nadzieje ze nie biora numerow telefonow klientow mbanku ktorzy te aplikacje zainstalowali u siebie i nie wykorzystuja do innych rzeczy.
Na stronie�kontaktu drugi lol, bo zaczynaja od reklamacji, czyli sporo poszkodowanych jest jak to dla nic priorytet.
Jest tez na ich stronie informacja o serwisach premium sms mt. Ale nie widze nigdzie rejestracji. wyglada wiec na to, ze doskonale znaja swoich klientow, skoro skorzystanie z ich uslug jest mozliwe tylko po kontakcie z nimi, a nie przez anonimowy formularz, gdzie wpadam przez tora i lewa kartą opłacam konto. Zawsze mnie zastanawia, czy tego typu firmy same nie robia takich landing pagesow jako sposob na zbilansowanie dochodow ??
Chyba jednak wygodniej im jest pozostanie po prostu pośrednikiem w takich przekrętach.
> Mam tylko nadzieje ze nie biora numerow telefonow klientow mbanku ktorzy te aplikacje zainstalowali u siebie i nie wykorzystuja do innych rzeczy.
Nie wykorzystują, zupełnie inne podmioty wysyłają spam niż Mobiltek (mobiltek to firma 100% programistyczna).
> Na stronie kontaktu drugi lol, bo zaczynaja od reklamacji, czyli sporo poszkodowanych jest jak to dla nic priorytet.
Bo numery telefonów premium są obsługiwane przez Mobiltek. Klient jest oszukany przez kogoś, googluje numer premium, znajduje “należy do firmy Mobiltek” i dzwoni robić aferę.
> Jest tez na ich stronie informacja o serwisach premium sms mt. Ale nie widze nigdzie rejestracji. wyglada wiec na to, ze doskonale znaja swoich klientow, skoro skorzystanie z ich uslug jest mozliwe tylko po kontakcie z nimi, a nie przez anonimowy formularz, gdzie wpadam przez tora i lewa kartą opłacam konto.
Bo Mobiltek nie bawi się sprzedażą niczego indywidualnym klientom, tylko sprzedaje usługi na dużą skalę firmom (które później mogą później ewentualnie sprzedawać coś indywidualnie, jak chcą). Mobiltek jest w tym przypadku winny dokładnie tyle, co same SMSy premium, bo do faktycznego scammera są co najmniej dwa poziomy abstrakcji.
Źródło: pracowałem w Mobilteku, AMA (not covered by NDA).
@msm
No to w takim razie Mobiltek może się teraz wykazać i zablokować tych klientów biznesowych, którzy nadużyli jego zaufania a tak naprawdę nadużywają go od dawna. Na screenach jakie wrzucił niebezpiecznik są podane prefiksy. Jeśli po tym nie potrafią określić który klient na ich platformie czy też numerze robi dziadostwo, to słaba z nich firma programistyczna albo złe procedury weryfikacji klientów.
Ale jaja, a już myślałem “Co za dziadostwo zainstalował Tato na swoim telefonie” bo akurat pokazywałem mu jak używać na nim chrome.. Dzięki za ten artykuł!
@keiran
PC’et (laptop) z Win nie wyśle SMS’a o podwyższonej taryfie. W ogóle nie wyśle żadnego SMS’a (zakładam, że nie ma modemu 3G z kartą SIM).
A tak na marginesie: w latach 90’tych, gdy podstawowym dostępem do internetu były modemy (i numer 0202122 – kto to jeszcze pamięta:-) utrapieniem były tzw. “dialery” czyli złośliwy soft, który zmuszał Twój modem do dzwonienia na linie nie dość, że o podwyższonej taryfie to jeszcze ulokowane gdzieś w Republice Środkowego Bangladeszu.
Ówczesna TPSA naprawdę miała z tym niezłe problemy, gdy klienci reklamowali rachunki opiewające na tysiące PLN.
Oj tak, pamiętam te czasy ;)
>> aby ich złośliwe reklamy przypominały reklamy Allegro.
Co to są reklamy Allegro? Czy w sensie, reklamy serwisu Allegro? One maja jakiś ustalony format? Bardzo ciekawe.
Kto klika w jakieś reklamy w internecie?
xD
Chodziło o reklamy allegro przez adwords.
Myślę, że bardzo wiele osób klilka w adwordsy.
>> [cytat z artykułu o X]
Co to są [X]? Czy w sensie, [coś zupełnie niezwiązanego z X]? [Zdanie nie na temat podkreślające mądrzejszość autora nad resztą świata]
[Zdanie o niczym podkreślające mądrzejszość autora nad resztą świata]
xD
Powala mnie szczerze czasem to jak daje się nakusić kogokolwiek na klikanie w takie “pseudo” reklamy o “zainfekowanym” telefonie i uszkodzeniu baterii (nie potrzeba wiedzy technicznej ani wielkiej logiki, żeby wiedzieć “coś tu jest mocno nie tak.”). Wystarczy w takich sytuacjach naciskać przycisk strzałki by wrócić do miejsca gdzie pozwala zamknąć daną kartę (mówię o posiadaczach Androida). Jeżeli krzyczy o dodatkowe powtwierdzenia to NIGDY nie wolno przecież klikać w coś takiego. wystarczyło przycisk home, wejście do ustawień aplikacji i wymuszenie wyczyszczenia przeglądarki. Tyle a wielu niestety to laicy i nawet tego nie widzą. I nie ma systemu, urządzenia, które jest w pełni odporne. Takie są jedynie wtedy kiedy w ogóle nie powstały – innego nie ma.
Wiemy by chronić dokumenty itp a już kompletnie zapomina się o informacji w internecie i dbaniu o urządzenia, w których nie możemy pozwolić sobie na stratę danych a są przecież niekiedy tym samym co zwykłe dokumenty trzymane w dłoni.
Taka sama sytuacja miała miejsce dzisiaj u mnie po wpisaniu w wyszukiwarce słowa “onet”.
Najprostszy I najszybszy sposób na te wyłudzenia, to tak jak w tekście sugerują, wyłączyć Premium SMS u operatora).
Tego Ci złodzieje jeszcze nie umieją obejść.
A nie mogliby wprowadzić prawny wymóg dla operatorów GSM odsyłania w sms informacji o koszcie i o potwierdzenie?, np.
“Wysłałeś sms premium na numer 1234. Koszt usługi wyniesie XX zł. Jeśli akceptujesz, wyślij ‘tak’ na ten sam numer. Jeśli nie wyślesz, po 24godz zamówienie usługi zostanie anulowane.”
Niby tak, ale przecież państwo ma VAT z takich SMSów… 23% piechotą nie chodzi :)
1. Byłaby to ingerencja w prywatny biznes – coś nie do pomyślenia w państwie prawa. Czy po każdym zakupie na Allegro lub w innym sklepie internetowym chciałbyś dostawać takiego maila? A może po zakupie C1@l15u dzwoniłaby pani z apteki za rogiem “Dzień dobry panie Nowak, a może jednak wybierze pan coś z naszej oferty?”…
2. Wysyłane SMSy akurat są normalnie płatne (czasem nawet bezpłatne). Płacisz za subskrypcję i SMSy otrzymane, a to już nie jest ścisle powiązane z numerem odbiorcy.
“Teraz jest już jasne, dlaczego niektórzy myślą, że Allegro zostało zhackowane”
no nie, nie jest jasne w jaki sposób można nie zauważyć tego niemałego oznaczenia krzyczącego REKLAMA
Ale na urządzeniu macanym rozumiem w jaki sposób ktoś nie widzi adresu przed przejściem
“Poszukaj tutaj pożądany kupić tutaj”
Mistrzowskie zapytanie domyślne na pierszym screenie :D
dokładnie to każdy może w mobiltek wykupić usługę:
https://www.mobiltek.pl/uslugi-sms/premium-sms-mt/
konfiguracja zajmuje kilka minut. a dalej to już wystarczy ułożyć kampanię lp oraz AdWords i gotowe. a usluga mt chodzi co dziennie, jako subskrypcja, cyklicznie czyszcząc konto.
nim jeśli 100 osób załapie się na MT, (przed weekendem) nim ktokolwiek rozpatrzy wam reklamację na konto wpłynie ponad 1000 pln/dzień.
a atak jest globalny.
a jak scamerzy prześzli adwords, że im łyknął reklamę z linkiem innym niz wyświetlane? tam nie można tak, z tego co pamiętam
Też mnie to ciekawi. Czyżby się coś zmieniło w tej materii? Ktoś coś wie?
Jak to możliwe? może w ten sposób: aIIegro.pl zamiast allegro.pl :)
Jakub, nie chodzi o nazwę allegro, tylko o to, że adres pod linkiem ma się nijak do zielonej podpowiedzi.
To mnie najbardziej ciekawi z całej tej kwestii. Jak wyświetlają domenę allegro, a ruch kierują gdzie indziej.
Wygląda na jakiś bug w Adwords na urządzenia mobilne. Znalazłem info, że wczoraj podobne rzeczy działy się z amazonem.
Obecnie można w AdWords podać dowolną domenę w reklamie, reklamę można zapisać i trafia do weryfikacji. Czy przejdzie, nie wiem. W starszej wersji (nadal dostępnej chyba) można było również podać inny url wyświetlany niż docelowy.
Przy samym zakładaniu konta AdWords była jakaś weryfikacja domeny. Być może można oszukać weryfikację poprzez subdomenę allegro.pl.prawdziwadomena.pl.
scammer w skrypcie swojej “reklamy” umieszcza warunek, że dla GoogleBota (czy adresów IP google) strona poprawnie się wyświetla (np. kieruje na allegro.pl) a dla userów przedstawiających się jako “Mozilla” jest przekierowanie na stronę shackowaną.
Co do ludzi uważających, że “NO JAK MOŻNA BYŁO NIE ZAUWAŻYĆ MAŁEGO ZNACZNIKA, MÓWIĄCEGO, ŻE TO REKLAMA?!”. Przypominam w tym wypadku, że Allegro jest też reklamowane w adwords i bardzo często szukając jakiegoś produktu wyskakuje nam prawdziwa reklama z Alledrogo o ile mamy ustawiony język polski na google. A podpis tej reklamy może zostać niezauważony jak ktoś jest osobą, która nie wpisuje pełnego adresu strony, tylko jej słowo kluczowe, a potem szybki klik w google :)
Z tego co widzę, to już wszystko działa poprawnie i pierwszy adres z AdWords już przekierowuje na prawidłowe Allegro.
Wygląda na to, że reklamy już nie ma. Teraz już normalna strona się otwiera. ;)
A jak mam McAffe Security to to mi jakoś ochroni telefon? Kiedy zostanie ten problem rozwiązany
A ja sie zastanawiam jaki jest sens kupowania reklamy na haslo przy ktorym reklamowana strona jest na pierwszym miejscu.
Przeciez jak ktos wpisuje “allegro” to by kliknal w pierwszy normalny link do Allegro. Po co Allegro za to placi? Czy chodzi o to by konkurencja sie nie zareklamowala?
Dokładnie o to chodzi. Konkurencja może reklamować się na “Twoich” słowach kluczowych (tak jak stało się w tym przypadku). I takie kliknięcia akurat są bardzo opłacalne dla dużych marek, bo są dla nich cholernie tanie.
Aczkolwiek nie wiem jak spowodowali, że google wyświetlił domenę allegro kierując ruch gdzie indziej. Tego nie da się zrobić normalnie.
Czy ten zielony tekst w reklamie z pierwszego skrina reklamodawca może sobie dowolnie ustawić? Bo jest jak byk http://www.allegro.pl
Normalnie nie można. Domena wyświetlana musi pokrywać się z domeną faktyczną. Ciekaw jestem jak to osiągnęli.
Panowie poczytają o tureckich literkach “i”.
Dlaczego jak napiszę komentarz z wypełnionym polem URL, to nie pojawia się na stronie, a jak z pustym, to jest od razu widoczny?
Chyba znalazłeś 0-daya w tym serwisie!
@Seba: Też to zauważyłam – ale numer!
A nie zwykłe zabezpieczenie przed spambotami, wymagające ręcznej moderacji komentarzy z linkiem?
A możecie podpowiedzieć czy jest jakiś sposób, żeby zabezpieczyć się przed tego typu reklamami, które blokują tak naprawdę przeglądarki w telefonie, bo nie da się cofnąć na poprzednią stronę, a często po restarcie telefonu problem powraca.
Ja tak z innej beczki;
Dlaczego olx nie chce sie zaladowac kiedy korzystam z vpn (cactus vpn)?
a jak by wyłączyć x w lewym górnym rogu , w laptopie , tablecie , komórce czy dalej coś się będzie działo ?? wejdszie mi jakiś wirus ??
Przecież to jest fake – nie ma żadnego wirusa. Jedyne, co może się stać to strata 12 PLN, ale najpierw musisz wysłać smsa do tych oszustów.
Kiedyś mnóstwo takich “wirusów” wyskakiwało mi jak przeglądałem wp.pl. Przypadek?
Właśnie mnie krew zalała… jak ten goguś z Mobiteku ma czelność nazywać próbę wyłudzenia pieniędzy kampanią reklamową – obłuda i bezczelność!!
Na iphona nie ma wirusow tak tylko kto nie wiedzial
> fintech i wszystko jasne
ciagle mam beke z tego jak biednie ten scareware wyglada. jedyne co tu jest scary to zenujaca jakosc wykonania XD
I tak nic nikt z tym nie zrobi, odkryłem błędy w systemie CEIDG, pozwalające zakładać firmę na nie istniejącą osobę, EPUAP2, pozwalające zakładać profil zaufany EPUAP na nie istniejący numer pesel i wyrabiać na nią dowód osobisty… Odkryłem błędy w alior banku i t – mobile bankowe również zakładające konta na osoby nie istniejące, poszedłem z wszystkim do ABW i pokazałem im moją nową tożsamość, firmę i konto bankowe – stworzone przez ich błędny system, to co zrobili? Zamknęli mnie na 10 mc w Areszcie Śledczym do wyjaśnienia, a chciałem tylko pomóc, bo na wcześniejsze zawiadomienia w ogóle nie reagowali… Dalej można to robić, nie wiem dlaczego tak jest, wciąż siedzę i znajduję dużo bugów w systemach administracji i zarządzaniem danych osobowych, ale wszyscy mają to w dupie, nikt nie słucha i chyba faktycznie trzeba to wykorzystywać w celach majątkowych a nie żeby pomóc… Tak samo jest w tym wypadku, mogli by to naprawić jednym paragrafem w regulaminie ale oni mają to gdzieś. Nie pokonamy lobbystów – oni rządzą wszystkim służbami, rządem, świat to wielkie gówno…
Cześć. Podeślij na adres redakcji jakieś potwierdzenie tego, o czym napisałeś. Z chęcią przygotujemy na ten temat artykuł.
Wcale mnie to nie dziwi. Nie dziwi mnie także polityka niebezpiecznika biznes is biznes. Życie depcze wyobraźnię niestety.
Smartfon bez roota i przykładowe możliwości:
– firefox + ublock origin
– lub programy typu AdClear, DNS66 (ten ma chyba otwarty kod źródłowy), które działają na zasadzie lokalnego VPN, blokując reklamy w różnych aplikacjach, a nie tylko w jednej
W nawiązaniu do oświadczenia z artykułu „My, zgodnie z przykazaniem “follow the money”, przyjrzyjmy się, kto czerpie profity z działań przestępców.”
Lektura całości artykułu niestety nie ujawnia tych właściwych przestępców, czego można by oczekiwać po powyżej zapowiedzi. Za to gloryfikuje się firmę mobiltek – cytat „Gratulujemy Mobiltekowi błyskawicznej i stanowczej reakcji!”
Nie za bardzo mogę zrozumieć za co te gratulacje dla mobilteka – przecież to firma, która jest niejako PASEREM, czerpie korzyści z przestępstwa. Jeżeli zakładamy, że sytuacja opisana w artykule jest działalnością przestępczą, to korzyści które odniósł właściwy przestępca przekładają się na zyski mobilteka. Mobiltek bierze z tego odpowiedni procent, tak jak PASER.
Jeżeli mobiltek jest firmą uczciwą to nie powinien od „klienta”, któremu udostępnił numery premium 61036 i 60968 pobrać żadnej marży, wynagrodzenia, kosztów obsługi itp. A powinien w odpowiednich służbach zgłosić zawiadomienie o popełnieniu (podejrzeniu popełnienia) przestępstwa. Czy tak zrobił ? (pytanie nr 1 do mobilteka)
Swego czasu też miałem wątpliwą przyjemność kontaktu z działem reklamacji mobilteka w związku z SMS o treści: „Witam. Na wstepie przepraszam za klopot ale podczas rejestracji w serwisie internetowym przez moja nieuwage moje dziecko wpisalo nieprawidlowy numer telefonu i SMS dotyczacy rejestracji zamiast do nas został wyslany na Pani/Pana numer. Czy jest mozliwosc odeslania mi tresci tego SMSa pod mój numer jeśli dotarl lub dopiero dojdzie? Jezeli nie sprawi to klopotu będę bardzo wdzieczna za pomoc, z gory dziekuje. Anna”.
Wiedząc czym to „pachnie” odesłałem odpowiedz w stylu „Oczywiscie. Chetnie pomoge.” Po czym dostalem zwrotnego SMS’a z numeru 60516 o treści: „Token aktywacyjny serwisu TAK na numerze 60516 to: nnnnnn”.
Zgłosiłem sprawę pod numerem kontaktowym mobilteka tel. +48 (12) 44 66 901 (reklamacje są rozpatrywane w dni robocze od poniedziałku do piątku w godzinach 10:00 15:00, to tak w nawiązaniu do odpowiedzi z mobilteka zamieszczonej w artykule „reklamacje będą rozpatrywane w trybie ekspresowym”)
Na infolinii Pan M.Kepa przyznał mi rację, że jest to oszustwo. Gdy próbowałem dowiedzieć się co to za „klient”, który zarządza „serwisem TAK” na numerze 60516. Zostałem poinformowany, że wymaga to sprawdzenia w dziale technicznym i może potrwać trochę czasu. Zostałem poproszony, aby przesłać maila z wnioskiem o udostępnienie jego danych. Mimo wysłania, takiego maila i kilku przypomnień nie doczekałem się odpowiedzi.
Wracając w takim razie do początku, powstaje pytanie. Czy redakcji udało się uzyskać informację od mobilteka, kto jest „klientem” wykorzystującym numery 61036 i 60968?
Jeżeli tak, to proszę o publikację danych tego „klienta”. Wtedy dowiemy się (pewnie tylko częściowo) „kto czerpie profity z działań przestępców”.
Na zakończenie. Nie mam złudzeń, co do tego, że ani nie dostaniecie takich danych, ani ich nie opublikujecie, choć chciałbym się mylić.
Pozdrawiam,
Artur
Google na tym sporo straci jeśli teraz rozniesie się informacja, chociażby do kilku milionów osób żeby “nie klikać reklam w google bo może być wirus”
Szkoda, że pewnie jak zwykle trafi to tylko do bardziej zaawansowanych użytkowników których jest odsetek i który i tak zwykle nie klika w reklamy
+1
Teraz czekam na reklamę np. inteligo lub mbank w adwords.
Swoją drogą, to ciekawe ile osób wchodzi na bank “przez Google”…
@Piotr Konieczny: Jak dla mnie, takie wchodzenie to czysta głupota i strata czasu. Nie dość, że możesz nabrać się na jakiś scam czy inny syf, to jeszcze tracisz czas (wiem, powtarzam się, przepraszam) na wpisywanie w Google nazwy banku i klikanie linku. Nie lepiej od razu wpisać w pasek adresu adresu strony? Tak jest dwa razy szybciej. No chyba że ktoś go nie pamięta, to wtedy rozumiem.
Cole 2017.02.16 11:07
Można wejść bezpośrednio tylko ,że mało kto pamięta strony internetowe swoich banków :)
Ja akurat pamiętam adresy tych banków, na które wchodzę co najmniej raz w miesiącu. Niemniej (o ile nie używa się trybu incognito, a nie znam osobiście nikogo poza mną, kto by tak robił) to po pierwszym użyciu przeglądarka podpowiada adres banku po wpisaniu samej nazwy.
1. Przez Google, wchodzi się do wielu serwisów, ponieważ jest to najczęściej domyślna wyszukiwarka, zaimplementowana z przeglądarką (w Tor Browser jest DuckDuckGo). Wpisujesz w środkowym (a nie górnym) okienku “Allegro.pl”, a Google daje wynik wyszukiwania “Allegro.pl” na pierwszym miejscu.
Także i ja, mimo że jestem informatykiem, wielokrotnie się mylę, podczas wpisywania adresów internetowych. “Winę za całość” ponoszą projektanci przeglądarek, bo to oni tworzą takie, a nie inne mechanizmy wyszukiwania – bezpośrednio z przeglądarek. Wpisywanie adresu internetowego w górnym okienku przeglądarki jest upierdliwe, bo przeszka w tym mechanizm AJAX. No i generalnie, wygodniej jest używać środkowego okienka przeglądarki – zaraz po jej uruchomieniu czy otwarciu nowego okna.
2. Ktoś napisał, że siedział w areszcie przez tyle miesięcy, bo znalazł luki w systemach IT. Odradzam komukolwiek w Polsce, aby zgłaszał błędy w systemach IT, do kogokolwiek. Jesteśmy z prawem i przyzwoitością “200 lat za Murzynami”. Lepiej jest spać spokojnie – nie na przepomocnej pryczy, ale we własnym łóżku.
Piotr,
Jak chcecie pisać o “nielegalnych sankach” dla hakerów, którzy zgłaszali błędy systemów IT do organów “państwa”, to po prostu napiszcie stosowane ogłoszenie. Znam takie osoby, ale nie sądzę, aby chciały powracać do przeszłości. Bo przeszłość może znowu stać się teraźniejszością.
UWAGA
Z tym skryptem co sam pisze wiadomosci to nie sa zarty. Ostatnio sam prawie bym nacisnal wyslij i to tylko dlatego ze wszystko zadzialalo bardzo szybko.
Po wejsciu na strone nagle otwiera sie nowa i po chwili juz wyskakuje okienko z gotowa wiadomosca do wyslania. Wszystko to na najnowszym Chrome i Androidzie 4
Jak jest z najnowszym androidem ?
Czy tam tez skrypty pozwalaja na stworzenie wiadomosci SMS z wpisanym juz numerem ?
Czy ktos widzial taki skrypt ? Ciekawi mnie jak on działa i dlaczego android wogole na to pozwala
Ale upierdliwi. Ja kiedyś też widziałam podobne ostrzeżenie (na Demotywatorach) o tym, że (niby) mam jakieś wirusy, ale w to nie uwierzyłam i szybko wyłączyłam przeglądarkę, co nie należało do rzeczy najłatwiejszych, ponieważ ciągle pokazywały mi się jakieś komunikaty o rzekomym wirusie.
Takie sytuacje są ogólnie strasznie irytujące, a dla osób, które nigdy nie spotykały się z takimi rzeczami – stresujące. Życzę Wam, abyście nigdy nie musieli tracić czasu na takie – nazwijmy rzecz po imieniu – g*wno. Pozdrawiam :>
Hah, zawsze mi to wyskakuje jak oglądam pornole na telefonie i się wnerwiam, że mi seans przerywają. xD
A od czeko Panie Piotrze są specjalne znaki Unicode i XSS? Stawiam, że link nie był prawidłowy tylko tak zmanipulowany by tylko jego część była wyświetlona. Oprócz znaków UTF-8 wchodzą jeszcze: zhakowanie google oraz słabości przeglądarek mobilnych
Bo Android to badzIEw, badzIEw nad badzIEwiami. Dlatego lepsza jest stara poczciwa nokia 3310 i telefony niewiele więcej potrafiące. Nie ma takiego problemu z wyłudzaniem danych i pieniędzy. Nie ma problemu z wirusami, nie ma problemu z automatycznym wysyłaniem smsów i okradaniem klientów. Nie ma tak rozbudowanej inwigilacji.
Cześć,
w systemie Adwords ustawiamy grupy reklam nakierowując na dobrego landingpage’a np. http://www.x-kom.pl/super-promocja, w wyświetlanym anchorze piszemy http://www.x-kom.pl i to będzie się wyświetlać w reklamie AdWords.
Później po zatwierdzeniu możemy zrobić przekierowanie pewnie po stronie serwera i łapać Klientów na inne landing page, niż zatwierdzony. Google na pewno się zorientuje, ale po pewnym czasie. Tak przypuszczam. Nigdy tego nie sprawdzałem, ale prowadzę kampanie w tej Firmie.
XXI wiek a ludzie dalej bez adAway na telefonie
ktoś się na to jeszcze nabiera?
“Google: antywirus na Androidzie nie jest do niczego potrzebny”.
[…] Pierwsze tego typu ataki opisywaliśmy 3 lata temu, na przykładzie Allegro. […]