20:00
29/1/2019

Czytasz wpis z sekcji “Aktywne Ataki“, w której umieszczamy otrzymywane od Czytelników sygnały o obecnie trwających złośliwych atakach wymierzonych w Polaków. Sekcja ta nie jest dostępna na głównej stronie Niebezpiecznika, a jedynie w sidebarze, po prawej stronie serwisu. Publikujemy w niej informacje tylko o tych atakach, które są masowe (tzn. otrzymaliśmy je od co najmniej kilku Czytelników). Informacje prezentujemy skrótowo, przede wszystkim po to, aby administratorzy mogli na ich podstawie jak najszybciej zabezpieczyć swoje sieci przed danym atakiem. Dlatego też nie analizujemy ewentualnych próbek złośliwego oprogramowania, choć nie wykluczamy, że dla ciekawych kampanii taką analizę przeprowadzimy i w późniejszym terminie opublikujemy jej wyniki w formie dedykowanego artykułu, który pojawi się na głównej stronie Niebezpiecznika.

TYP ATAKU

[P]hishing (SMS)

ZAWARTOŚĆ

Nadawca SMS, a pod linkiem fałszywy panel Dotpay:

IOC


http://tinyurl.com/y8faclal
https://dhl24.ml
185.25.50.55 (RevDNS: 7034-13874.bacloud.info.)

https://dhl24.ml/45gs5/cc119fce7602b9c1605fc_payment_3de88732a94a7c57/00f81ab50b4fd1_payments_ae9037ed66f85923/mtransfer/index.php?id=114707

Wcześniejsze kampanie podszywająca się pod
* Inpost): https://operator-1.tk/67dh66/aplikacja/
* “fakturę telekomunikacyjną” https://ssl.payu-oplata.ml/

PS. Ponieważ, jak to często bywa, w tej kampanii mogą być wysyłane także inne wariacje powyższej wiadomości (inne linki, inne adresy nadawców, inne tytuły wiadomości), prosimy Czytelników o pozostawianie dalszych IOC w komentarzach pod tym tekstem. To ułatwi innym bezpiecznikom blokowanie niechcianych treści.

Przeczytaj także:

6 komentarzy

Dodaj komentarz
  1. Jeszcze nie zdjeli tej strony, miałem okazję zobaczyć po raz pierwszy tego typ atak na żywo:))

    a złodzieje leniwi, tylko płatność kartą (choć może to i dobrze, bo zawsze chroni nas chargeback)

    • Widać, że honorowi ci złodzieje. ;)
      Niestety nie wkleję im żadnych fake’owych danych karty, gdyż strona już została zablokowana.

    • , bo to pewnie miała być taka szybka akcja:)

  2. i tylko dotpay i dotpay.. zero inwencji twórczej, a payu?

    • to za trudne dla intelektualnej gimbazy…

  3. Dostałam już kilka takich sms, za każdym razem inna strona do realizacji zaległości. W załączeniu zrzut ekranu z ostatniego
    Pozdrawiam

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: