13:20
12/2/2018

Jeden z czytelników przesłał nam wiadomość, jaką wczoraj otrzymał e-mailem:

Wkrotce na Twojej karcie uzytkownika pojawi sie komentarz dotyczacy transakcji, w ktorej brales udzial.

Komentarz dotyczy transakcji: Oczyszczacz powietrza Warmtec AP200W 7 etapow 60m2
Komentarz wystawil: monikasz74

Rodzaj komentarza:Negatywny

Tresc komentarza:
“Platnosc nie otrzymal i nie polecam tej osoby.”

Wystaw komentarz Kontrahentowi

Wszystkie linki w wiadomości kierowały pod: hxxp://bit[.]ly/2BSwY0D, który przekierowywał pod adres hxxp://xn--80aafi7atkx[.]xn--p1ai/ws/

Obecnie Bitly wykrywa, że jest to próba oszustwa i ładnie ostrzega każdego, kto dziś czyta e-maile z wczoraj:

Podobnie jak i same przeglądarki internetowe, choć docelowa strona już nie istnieje. Ciężko więc ustalić, czy był to phishing, czy atak złośliwym oprogramowaniem. Komuś z Was udało się dotrzeć do finalnej strony i wie, co tam było?

Możemy natomiast zobaczyć, że grupa ofiar nie była zbyt wielka — łącznie link odwiedziło 450 osób:

Statystyka podpowiada, że pewnie część z nich zrobiła to, na co liczył atakujący. Niewykluczone też, że kolejna porcja e-maili poszła z innym linkiem, wiec miejcie się na baczności :)

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

16 komentarzy

Dodaj komentarz
  1. Jest i nowy link
    hxxp://уралвода.рф/
    hxxp://bit.ly/2slmkf6

    • Phishing na allegro. Nie trudno się było domyśleć co miała na celu ta kampania.
      Tylko kto nie zauważy rosyjskiej domeny.

      Przy okazji przypomniało mi się, że muszę skonfigurować przeglądarkę, aby nie wyświetlała znaków unicode w adresie zapisanych jako punycodes.

    • No to co miała na celu?

      ps: pisze się “domyślić”

  2. Jakich narzędziem udało się wam podglądnąć liczbę wejść na stronę ?

    • bit.ly to umożliwia. Dodaj ‘+’ na końcu linka, żeby zobaczyć statystyki.

  3. Dlatego w mojej sieci wszystkie skrócone linki jakie znam są zablokowane (dns > 0.0.0.0). Problem “linków w lewych mailach” w dużej części dzięki temu mam “z głowy”.

    • Czyli wystarczy, że zamiast bit.ly podam pod linkiem 67.199.248.11 i zabangla?

    • Poniekąd, ale nie widziałem jeszcze tego typu kampanii z adresami IP zamiast domen.
      Wszelakiej maści adblockery też operują na domenach, a nie na ich adresach IP, i to w większości wypadków (chyba) wystarcza.

    • adblockery nie tylko operuja na domenach, moge podac chociarz jeden ktory opeuje wogole na sieci nie na domenach – ublock orgin

  4. Nie wiadomo jakie to stare. Ja maila o treści j/n otrzymałam 20.12.2017, na adres mailowy kompletnie niepowiązany z moim kontem na Allegro. Mało to finezyjne – czy skuteczne (?) wątpię. I ten brak polskiej czcionki?!

    „Wkrotce na Twojej karcie uzytkownika pojawi sie komentarz dotyczacy transakcji, w ktorej brales udzial.

    Komentarz dotyczy transakcji: HUSTAWKA DZIECIECA TAKO ZWIERZATKA OWOCE 16 WZOROW
    Komentarz wystawil: astronik2000

    Rodzaj komentarza:Negatywny

    Tresc komentarza:
    “Platnosc nie otrzymal i nie polecam tej osoby.”

  5. Też dostałem, o dziwo, na “lewy” mail :o
    Pokazałem znajomym, pośmialiśmy się i mail odszedł w niebyt, więc nie potwierdzę, czy były w nim te same linki.

  6. To nie jest nowy atak, pamiętam że już wiosną 2015 dostałem takiego maila, zresztą niedługo później pojawiło się ostrzeżenie przed tym atakiem na Interii.

  7. Potrzebuje informacji czy ten ,,atak” to było coś groźnego?

  8. A jak ktoś wszedł na linka , niby eset mi nic nie wykazał

  9. Allegro już nie ma komentarzy teraz, to wygląda jak coś bardzo starego.

  10. Miałam tak samo , niestety otworzyłam link czy coś się będzie działo z tego powodu,

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: