20:00
29/1/2019

Czytasz wpis z sekcji “Aktywne Ataki“, w której umieszczamy otrzymywane od Czytelników sygnały o obecnie trwających złośliwych atakach wymierzonych w Polaków. Sekcja ta nie jest dostępna na głównej stronie Niebezpiecznika, a jedynie w sidebarze, po prawej stronie serwisu. Publikujemy w niej informacje tylko o tych atakach, które są masowe (tzn. otrzymaliśmy je od co najmniej kilku Czytelników). Informacje prezentujemy skrótowo, przede wszystkim po to, aby administratorzy mogli na ich podstawie jak najszybciej zabezpieczyć swoje sieci przed danym atakiem. Dlatego też nie analizujemy ewentualnych próbek złośliwego oprogramowania, choć nie wykluczamy, że dla ciekawych kampanii taką analizę przeprowadzimy i w późniejszym terminie opublikujemy jej wyniki w formie dedykowanego artykułu, który pojawi się na głównej stronie Niebezpiecznika.

TYP ATAKU

[P]hishing (SMS)

ZAWARTOŚĆ

Nadawca SMS, a pod linkiem fałszywy panel Dotpay:

IOC


http://tinyurl.com/y8faclal
https://dhl24.ml
185.25.50.55 (RevDNS: 7034-13874.bacloud.info.)

https://dhl24.ml/45gs5/cc119fce7602b9c1605fc_payment_3de88732a94a7c57/00f81ab50b4fd1_payments_ae9037ed66f85923/mtransfer/index.php?id=114707

Wcześniejsze kampanie podszywająca się pod
* Inpost): https://operator-1.tk/67dh66/aplikacja/
* “fakturę telekomunikacyjną” https://ssl.payu-oplata.ml/

PS. Ponieważ, jak to często bywa, w tej kampanii mogą być wysyłane także inne wariacje powyższej wiadomości (inne linki, inne adresy nadawców, inne tytuły wiadomości), prosimy Czytelników o pozostawianie dalszych IOC w komentarzach pod tym tekstem. To ułatwi innym bezpiecznikom blokowanie niechcianych treści.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

12 komentarzy

Dodaj komentarz
  1. Jeszcze nie zdjeli tej strony, miałem okazję zobaczyć po raz pierwszy tego typ atak na żywo:))

    a złodzieje leniwi, tylko płatność kartą (choć może to i dobrze, bo zawsze chroni nas chargeback)

    • Widać, że honorowi ci złodzieje. ;)
      Niestety nie wkleję im żadnych fake’owych danych karty, gdyż strona już została zablokowana.

    • , bo to pewnie miała być taka szybka akcja:)

  2. i tylko dotpay i dotpay.. zero inwencji twórczej, a payu?

    • to za trudne dla intelektualnej gimbazy…

  3. Dostałam już kilka takich sms, za każdym razem inna strona do realizacji zaległości. W załączeniu zrzut ekranu z ostatniego
    Pozdrawiam

  4. Ztrzut zagniął w akcji.

  5. Wczoraj dostałam od InfoSądowe taką wiadomość:
    “Inkwizycja sądowa informuje o wszczęciu postępowania za brak opłaty zadłużenia 2,25 PLN. Aby zapobiec rozprawie prosimy o spłatę https://inkwizytornia.cf/7301/

  6. Dostałam identycznego sms-a

  7. Kilka minut temu otrzymałem poniższego sms’a:

    “Krzysztof, informujemy o rozpoczeciu egzekucji Sygn. Akt 8710/19 z tytulu zaleglosci skarbowej 11.80 PLN. Uruchomilismy splate przez PayU https://wezwanie24.eu/us

    Oczywiście link przenosi nas do fałszywego panelu Dot Pay.

  8. Jest i płatność przez podrobione PayU. Nadawca wiadomości: SMS
    W dn. 09.10.19 zostala wszczeta egzekucja dotyczaca Twojego zobowiazania, Sygn. Akt. 8412/19. Mozliwosc polubownej splaty 8.44PLN. https://finanse-us.pl/1

  9. “W dn. 09.10.19 zostala wszczeta egzekucja dotyczaca Twojego zobowiazania, Sygn. Akt 8412/19. Mozliwosc polubownej splaty 8.44 PLN. https://finanse-us.pl/1

    Domena założona wczoraj na numer tel z cypru. Wiadomości przychodzą przez jakieś SMS API, niestety telefon na który przyszła wiadomość nie ma opcji wyświetlenia źródła w celu namierzenia konkretnego serwisu.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: