19:32
21/2/2016

* Nowy scam na Facebooku

Uwaga na nowy przekręt. Jak informuje nasz czytelnik Artur, od kilku swoich (zainfekowanych) znajomych otrzymał następującą wiadomość:

J9WCJUv3

Wysłanie SMS nie jest darmowe — koszt wysyłki SMS-a o treści “ag.kon” na numer 92550 to 30,75 PLN brutto — a odesłanie rozmówcy kodu z SMS-a spowoduje, że rozmówca aktywuje dla Waszego numeru usługę premium SMS (czyli będziecie ponosili dodatkowe opłaty, regularnie, co tydzień).

Jeśli zastanawiacie się “kto się na to łapie” zwracamy uwagę, że wiadomość pochodzi od Waszego znajomego na Facebooku, którego może lubicie albo nawet mu ufacie.

Co robić, jak żyć?

Jeśli otrzymacie taką wiadomość, nie reagujcie na nią. Złapcie jednak za telefon i zadzwońcie do osoby, która ją Wam wysłała, aby poinformować ją, że jej konto na Facebooku zostało przejęte. Ofiara powinna usunąć wszystkie podejrzane aplikacje (klikając tu) a następnie zmienić swoje hasło do Facebooku i włączyć dwuskładnikowe uwierzytelnienie.

Nie wiemy jak infekowane są ofiary, ale obstawiamy, że połakomiły się na jakiś bon zniżkowy na fałszywym fanpage’u, który kierował na zewnętrzną stronę internetową wymagającą “logowania przez facebooka”, aby wygenerować kupon.

PS. A dopiero co ostrzegaliśmy przed atakami przez Facebooka w zabawnej historyjce… :)


Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.


24 komentarzy

Dodaj komentarz
  1. Ja nawet nie klikam w żebrolinki na fb, a co dopiero SMS wysyłać…

    • no na fb wiele osób to matoły. Dlatego takie żałosne te metody są bo ludzie sie na to łapią

  2. Nie taki nowy, otrzymuję takie wiadomości już od kilku meisiecy

  3. taryfy na kartę górą. Zazwyczaj karty nie są doładowywane powyżej 30zł, a debetu zaciągnąć się nie da :D

  4. Boś mądry. Ale masa tam osób, uogolniajac, 45, którzy inaczej ogarniaja internet. (uogolniajac, bo w przedziale 18-45 też jest pewnie wiele osób bezrefleksyjnych.)

  5. Widzę, ze ten artykuł pisze albo osoba nietrzeźwa albo nie wiem kto.
    Cena sms to 30.75, a nie 39.75 więc wypada poprawić po raz drugi.
    Dodatkowo prefix ag. pochodzi prawdopodobnie od cashbill.
    Nie są to żadne subskrybcje sms tak jak informujecie.
    Koleś wyłudza sobie sms albo na jakąś gierkę albo inne bajery za sms premium, po to mu kod potrzebny.

  6. Można zablokować takie smsy u operatora.

    • Problem w tym że blokada dotyczy wszystkich numerów premium a niektóre się przydają…

    • W Play można zablokować całkowicie lub na jeden z trzech progów kwotowych. Ja sobie ustawiłem blokadę na, o ile dobrze pamiętam, 10zł – bo do tej kwoty są przydatne kody premium, natomiast droższe mnie nie interesują. Najwyższy próg jest chyba na 30zł.

    • Przydają? Na co, przecież doładowania do jakiś serwsów są zdecydowanie bardziej opłacalne przelewem.

    • @m7
      Zdecydowanie bardziej opłacalne jest też wydanie środków z karty prepaid niż niewydanie ich w ogóle ;)

  7. wiadomo że czytelnicy niebezpiecznika w wielkim stopniu beda sie zastanawiac wlasnie “kto to robi” ale pamiętajmy ze fb uzywa coraz wiecej osob starszych, które sa pewnie glownym targetem takiego scamu, dostajac wiadomosc od znajomego tacy ludzie z duzym prawdopodobienstwem zrobia to…

  8. W Play można zablokować całkowicie lub na jeden z trzech progów kwotowych. Ja sobie ustawiłem blokadę na, o ile dobrze pamiętam, 10zł – bo do tej kwoty są przydatne kody premium, natomiast droższe mnie nie interesują. Najwyższy próg jest chyba na 30zł.

  9. Chyba w tytule powinien być SPAM a nie SCAM? :)
    pozdrawiam

  10. Po takiej “prośbie” ludź wypier&&&łby z grona znajomych szybiej niż po przyznaniu się do głosowania na PiS…..

  11. Złapcie też za telefon i zablokujcie u operatora wszelkiego rodzaju usługi premium, szczególnie jeśli z nich nie korzystacie i nie macie zamiaru korzystać. W Plus wystarczy wysłanie kilku specjalnych SMSów, o których można przeczytać na oficjalnych stronach operatora. W Play i T-Mobile można to zrobić online. W orange niestety nie mam pojęcia :)

    A jeśli czasem używacie tych SMSów premium, polecam kupić sobie specjalnie na nie osobną kartę sim. Nawet jeśli macie abonament i wolicie z niego pokrywać sobie ten wydatek, prawie wszystkie sieci w Polce umożliwiają doładowanie innego telefonu na kartę w tej samej sieci ze swojego abonamentu.

    Jeśli naprawdę nie chcecie osobnej karty SIM do tego, zawsze można czasowo odblokować usługi premium i zablokować je spowrotem.

    A niebezpiecznikowi proponuję przygotować artykuł o tym, w jaki sposób blokuje się SMSy premium w polskich sieciach komórkowych łącznie z podsumowaniem typów scamów na usługi premium i jak łatwo paść ich ofiarą (łącznie z linkami WAP Billing (co było już poruszane w jednym z artykułów na niebezpieczniku).

    • W złOrange robisz to przez ich panel online. Tylko nie włącz sobie “blokady dostepu do usług internet premium” czy jakoś tak, bo ci wytnie całe dane mobilne i jedyny sposób to dzwonienie 3 razy do BOK i próba wytłumaczenia pani przy słuchawce, że opisy blokad na ich stronce były pisane przez technologicznego analfabetę.

  12. Właśnie dostałem taką wiadomość od swojego znajomego.
    Dzięki Niebezpiecznik!

  13. Już od dawna w graph API Facebooka nie ma dostępu do wysyłania wiadomości chat. To oznacza, że nie można tego przeprowadzić zwykłą apką FB, atakujący musiał pozyskać dostęp do loginu i hasła lub działającej sesji (np. trojan).

    Radziłbym zainfekowanym sprawdzić komputer i telefon pod tym kątem oraz zmienić hasło do konta i skrzynki mail użytej do jego rejestracji.

  14. Od dłuższego czasu aplikacje Facebook nie mają poprzez Graph API dostępu do wysyłania i odbierania wiadomości. Jedynie whitelistowane aplikacje zrobione przez partnerów Facebook mają dostęp do tego API.

    Oznacza to, że w tym przypadku prawdopodobnie atakujący nie użył typowej aplikacji FB, ale innego sposobu. Mógł na przykład pozyskać dostęp do adresu email na który zostało założone konto lub do samego loginu i hasła (trojan, keylogger). Zainfekowanym radziłbym sprawdzić pod tym kątem komputer i smartfona oraz potem zmienić login i hasło. Włączenie dwuetapowej weryfikacji jest dobrym sposobem na niektóre ataki – atakujący musi wtedy przejąć kontrolę nad dwoma urządzeniami ofiary. Usunięcie nieznanych i “podejrzanych” aplikacji FB z konta oczywiście też nie zaszkodzi.

    • Zdziwiłbyś się :).
      Stawiam flaszkę że jest to wysyłane aplikacją i jest banalnie proste wbrew pozorom :).
      Może API fb już nie daje możliwości ale to nie znaczy że nie ma dziurawych aplikacji na rynku których secret keye dawno wypłyneły ;)

  15. Kocham te logowania przez FB lub konto Google. Idea jednego logowania OpenID była piękna ale wyszło jak zawsze. Niestety człowiek człowiekowi wilkiem więc to się nie sprawdzi – jak widać lepiej mieć na każdym portalu konto z osobnym loginem. Ja omijam takie które nie pozwalają założyć osobnego konta. Może trzeba by założyć jakiś śmieciarski login FB ale jest ryzyko że się skapują i zablokują i straci się ileś tam dostępów. Inna sprawa że wkurzają mnie portale wymagające logowania – nie raz chciałem pomóc i napisać rozwiązanie problemu na który sam się natknąłem i rozwiązałem ale nie będę zakładać konta dla jednego posta…

  16. Cześć. Mam problem. Moj brat bawil sie moim telefonem i kiedy usłyszałam od niego, że moja dobra koleżanka potrzebuje pomocy to bez zawahania kazalam mu odpisac. Odeslal jej ten kod i teraz mam pytanie. Co mam zrobić krok po kroku aby nie mieć problemów?

  17. Dlaczego dzielicie świat na starych naiwnych i młodych bystrych? Ja już zapomniałem kiedy miałem 45 i jakoś jeszcze nikt mnie nie wrobił. Od lat pracuję na Linuksie, blokadę Premium mam od dawna, panuję nad tym co się dzieje w kompie i telefonie. Ja raczej podzieliłbym ludzi na mądrych i głupich.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: