20:20
16/10/2018

Tyle ostatnio ataków i scamów przetaczających się przez sieć, że chyba ktoś otworzył kierunek dla scamerów na jakiejś podziemnej polskiej uczelni… Na telefony i e-maile Polaków od rana rozsyłany jest spam, który wykorzystując zaufanie do marki PKO BP i Biedronka nakłania do podania spamerom danych osobowych.

SMS z numeru 662356048

Oto treść wiadomości:

Gratulacje nasz kliencie. Otrzymujesz mozliwosc otrzmania nagrody karty Moja biedronka w kwocie 1000 zl wejdz na www.pko-bp.pl i kliknij w baner z biedronka”

Choć w nazwie domeny występuje PKO-BP, serwis na który przejdzie ofiara nie ma z bankiem niczego wspólnego:

Na portalu znajdziemy szereg niemalże aktualnych artykułów. Trochę ze świata, trochę z tematyki okołobankowej… I masę linków służacych do pozycjonowania i nabijania tzw. leadów, czyli zbierania danych osobowych, które potem są sprzedawane różnym firmom.

Jeśli zgodnie z prośbą z SMS-a klikniemy na banner Biedronki, to zobaczymy:

Co ciekawe, można wywołać ten formularz w wersji “bez przekazywania danych osobowych w celach marketingowych”:

Na dole serwisu jest znacząca stopka, która wyjaśnia do kogo należy i na czym polega ten biznes:

Strona internetowa domniespodzianek.com stanowi własność i jest prowadzona przez firmę Adminds Digital SL, która zajmuje się także przetwarzaniem informacji udostępnianych przez użytkowników. Wysłanie wypełnionej ankiety jest równoznaczne z wyrażeniem zgody na to, aby firma Adminds Digital SL przesyłała na Pana/Pani adres poczty elektronicznej (i) informacje i promocje ze strony internetowej domniespodzianek.com oraz (ii) informacje i promocje dotyczące produktów i usług osób trzecich, a także na (iii) przekazywanie innym firmom Pana/Pani danych kontaktowych i udzielonych w ankiecie odpowiedzi, które mogą zostać przez nie wykorzystane do kontaktowania się z Panem/Panią drogą pocztową, telefoniczną lub za pośrednictwem poczty elektronicznej w celu składania ofert handlowych oraz na (iv) promowanie usług opartych na Pana/Pani preferencjach. Istnieje możliwość sprawdzenia w dowolnym momencie udostępnionych przez użytkowników danych osobowych, kontaktując się z nami za pośrednictwem poczty elektronicznej (info@admindsdigital.com) lub drogą pocztową na adres: Adminds Digital SL, Avenida Cortes Valencianas 58, 6, 604, 46015 Valencia, Hiszpania. *Firma Adminds Digital SL w żaden sposób nie jest powiązana – w tym, ale nie wyłącznie, poprzez koneksje, sponsoring czy poparcie – z producentami wymienionych wyrobów ani z którymkolwiek ze wskazanych przedsiębiorstw handlu detalicznego. Adminds Digital SL pobiera od reklamodawców opłaty za swoje usługi marketingowe. Zalecane jest zawsze zapoznanie się z obowiązującymi Zasadami i warunkami oraz/lub Deklaracją właściwości produktu. Adminds Digital SL z należną powagą traktuje kwestie dotyczące prywatności użytkowników. W ramach wykorzystywania Pana/Pani danych gwarantujemy ścisłe przestrzeganie naszej polityki prywatności, do której uważnego przeczytania gorąco zachęcamy. Przesłanie wypełnionej ankiety oznacza, że akceptuje Pan/Pani obowiązujące Zasady i warunki oraz potwierdza zapoznanie się z naszą Polityką prywatności i jej zrozumienie. Nagrody wręczane są całkowicie bezpłatnie. Ich koszt pokrywany jest przez reklamodawców w zamian za możliwość prezentowania ich najlepszych ofert. W przypadku zarejestrowania się i wyboru opcji otrzymywania wiadomości od naszych partnerów, będziemy Pana/Panią informowali za pośrednictwem poczty elektronicznej o ich znakomitych ofertach, przy czym można anulować tę opcję jednym kliknięciem.

Po podaniu adresu e-mail, zbierane są dalsze dane osobowe ofiary:

Można sobie nawet wybrać firmy, którym przekazane zostaną nasze dane i które będą nas kusić dalszymi “promocjami”:

All4Affiliate
CarrotBottle
MetropoleadsPL
Cashback Rabat
LadyCasback
Adgo!
ProgramZakupowy
PL Bonotour
Bonotour
AlbatrosTravel
Advertise-me
Vertigo Media
Natural Pharmaceuticals
Natexo PL
Cashbackrabat
Domniespodzianek
Adminds

A następnie prezentowane są różne oferty, których celem jest zebranie danych osobowych ofiary i przesłanie ich kolejnym firmom. Typowy lead marketing i content locking:

Ci spamerzy nie kłamią…

Jeśli ktoś z Was nie doczytał w SMS-ie, że chodzi nie tyle o kartę co o możliwość otrzymania karty i wiedziony atrakcyjną promocją wypełnił formularze, to musi się przygotować na kolejne “superoferty” które będą bombardowały skrzynkę jego e-mailową. Ci spamerzy nie kłamią.

Kłamią za to inni spamerzy, którzy ten sam program zbierania leadów na “kartę podarunkową Biedronki” reklamują wysyłanymi od kilku dni spamerskimi e-mailami:

To samo, ale e-mailem!

Received: from pixelcaffe.e-kei.pl (HELO localhost) (smtp5@x-mail.com.pl@94.152.55.176)
by host86.e-kei.pl with ESMTPA; 13 Oct 2018 02:20:03 -0000

From: Biedronka Karty smtp5@x-mail.com.pl
Topic: Twoja karta podarunkowa o numerze HXC344/066 została przyznana!

Pragniemy Cię poinformować, że Twoja karta podarunkowa o numerze HXC344/066 z limitem 1 000 zł została przyznana. Prosimy o potwierdzenie swojego adresu e-mail, wówczas karta zostanie wysłana na wskazany przez Ciebie adres zamieszkania:

Kliknij tutaj, aby odebrać kartę

UWAGA! Zostało ostatnie kilka kart. Potwierdź swój adres e-mail już teraz, aby odebrać kartę jak najszybciej!

Każda ofiara dostaje ten sam numer karty ;) a link w e-mailu prowadzi przez serwis “https://wiarygodnafirma24[.]pl/?nltr=[ciach]” do tego samego formularza, co banner umieszczony na opisanym wyżej serwisie wykorzystującym markę PKO-BP. No i to by było tyle w temacie zarówno wiarygodnych firm jak i RODO jako bata na spamerów ;)

PS. Ten artykuł by się nie pojawił, bo scam na “losowanie kart do biedronki” i inne “bony podarunkowe” jest tak oklepany, że szkoda na niego marnować transfer. Ale w przypadku tej Biedronki otrzymaliśmy od Was dziesiątki zgłoszeń, co pozwala przypuszczać, że akcja jest naprawdę szeroko zakrojona. Więc opisujemy, żeby móc kolejne ofiary kierować do tego tekstu.


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

22 komentarzy

Dodaj komentarz
  1. Kampania z sieci MyLead – znanych scamerów SMS Premium, “Wygraj 5000 w tydzień” itd. Widzę ofertę mają coraz szerszą :D

  2. phi – w avivie jak sie bierze ubezpieczenie oc to jest kratka która pozwala na przetwarzanie danych w celu obsługi głoszenia dla avivy całej grupy i wszelkich podmiotów współpracujących….
    jakim prawem sie pytam?to tez jest zwykłe wyłudzenie bo taka zgoda powinna byc podzielona jka jest w link4 czy innych
    jest kilka wpisów a w avivie jeden

  3. Bardzo łatwo takie “promocje” można weryfikować posiadając przynajmniej dwie skrzynki u tego samego operatora. Skoro masz być wybrańcem i oferta jest tylko dla Ciebie to dlaczego przychodzi na dwie różne skrzynki emaliowe nie powiązane ze sobą?
    Identycznie wnioskowania można wykonać np. przy przekręcie nigeryjskim ( w poprzednim tygodniu znowu był kampania) i innych podobnych łańcuszkach.

  4. Skrzynki o2.pl zalewa masa spamu, a ostatnio info od “RTV EURO AGD” z maila info@newsletteryeuro.sg.im4.pl. Fajnie dowiedzieć się, że robiłem zakupy w mieście i sklepie w którym nigdy nie byłem… ;)

    • Podeślij na redakcja@

    • Co ciekawe też dostałem z tego maila od niby Euro, ale sukinsyn dokładnie wiedział gdzie robiłem zakupy.

    • Tez dostalem i dalem sie nabrac. Wiek ktos co to robi po kliknieciu w link? Antywirus nic nie znalazl.

    • Panik mode. AI AI SKYNET AI. Host należy do https://www.selligent.com/, którzy reklamują się jako “The artificial intelligence (AI) revolution in digital marketing”.

  5. Ja dostałem z Tesco, karta na 4000 zł

  6. Przecież to nie jest akcja jednego człowieka. Tylko kampania dostępna od firmy z USA poprzez polską sieć afiliacyjną MyLead.

    • Przecież nigdzie w artykule nie sugerujemy, że naganiaczem jest 1 osoba. A wręcz wprost informujemy, że to typowe zbieranie leadów.

  7. Pobieżna analiza strony http://www.pko-bp.pl postawionej na szybko na WordPressie prowadzi do ciekawych wniosków. Np. w stopce jest odwołanie do sklepu zens.pl, na którym rzekomo można wykupić reklamę w tym portalu. Na tym “sklepie” można też kupić komentarze na fejsbuka. Operatorem tego sklepu jest villanova.pl, która na swojej stronie reklamuje się, jako zespół specjalistów od marketingu i wogólewszystkiego. A strona, do której prowadzi baner Biedronki to kolejny WordPress, na którym widać totalny brak profesjonalizmu. Posty publikuje użytkownik “Święty mikołaj” (np. tu https://www.konkursynagrody.pl/moja-biedronka-bon-1000-zl/), który jest WordPressowym użytkownikiem o lognie… admin1977. Najbardziej w tym wszystkim zastanawia fakt uczestniczenia prawdziwej i być może kreującej się na poważną firmy villacom z Warszawy.

  8. Swoich też nie oszczędzają:
    https://www.linux.org.ru/forum/talks/14536580

  9. Dwa dni temu dostałem:

    Gratulacje, jako klient otrzymujesz mozliwy bon 500zl do Rossmanna na zakupy, wejdz na http://www.promocjarossmann.pl i podaj adres dostawy nagrody

    A dziś:

    Gratulacje Kliencie, zostala ci przydzielona nagroda bon w prezencie 1500zl na zakupy w Zabce wejdz teraz na http://www.promocjazabka.pl i podaj adres dostawy nagrody

    • Do mnie też przyszło o Rossamanie ale filtry gmaila umieściły go od razu w spamie.

  10. Witam. Mam pewien pomysł.
    Może Niebezpiecznik wraz z bankami zrobi możliwość łapania wyłudzaczy pieniędzy z kont robiąc honeypot? Wystarczy, żeby każdy posiadacz konta miał możliwość zalogowania się na konto typu honeypot które umożliwiałoby natychmiastowe zaalarmowanie służb oraz zrobienie fejkowego przelewu lokalnego? Konto było by przypisane do każdego posiadacza konta i to posiadacz decydowałby czy z niego skorzystać?

    Dla oszusta praktycznie niczym by się nie różniło.

    • Takie konta powinny mieć banki, na zasadzie: nagle logujesz się z innego kraju, mylisz w haśle, z aplikacji, itd. inne dziwne rzeczy – serwowany jest content zastępczy typu “pułapka albo tylko do odczytu, a jednocześnie bank pyta właściciela konta czy to on właśnie się zalogował i robi przelew na 299 tysięcy 999 złotych*. Ale to by miało szanse działać niestety tylko w tygodniu i w godzinach pracy banków.

      *) jeśli ktoś nie załapał to są pozdrowienia dla PKO blokującego dopiero od 300k

  11. Jeżeli ktoś mówi mi, że wygrałem to niech da mi te 1000 zł. Jak nie da – to przecież do sądu można go pozwać co nie ? :)

  12. Spamujacy podszywaja sie tez pod Decathlon czy Castorame

  13. Jak pozbyć się tych maili. Ja już od ponad miesiąca nie mogę się od tego opędzić? Co zablokuję to przychodzi z innego adresu, z innym tematem?

  14. […] razem ofiary łowione są nie przez spam mailowy, SMS-owy lub kłamliwe reklamy na stronach WWW. Naciąganie zaczyna się od posta na Facebooku, takiego jak […]

  15. Ten spam powrócił, ale tym razem mam ubaw po pachy. Na swojej drugiej, zresztą rzadko używanej skrzynce dostaje codziennie, nawet do 3 maili od nadawcy “Dziękuje Ci”, o tytule “Gratulacje Biedronka Klienta”
    W mailu jest krótki tekst po norwesku lub duńsku (w zależności czy przyszło z domeny .no czy .dk) oraz link.

    Co ciekawe, ten sam tekst (właściwie znaczy on “kliknij, aby anulować subskrypcję) pojawia się w innych spamerskich mailach, które dostaje (inwestycje w kryptowaluty, portale randkowe, kredyty/pożyczki itp). Jeżeli jest tam coś napisane po polsku – to jest to napisane bardzo kiepsko, wbrew wszelkim zasadom językowym.
    Maile przychodzą najczęściej z domen .no, .dk, rzadziej .nl czy .ru.

Odpowiadasz na komentarz metkor

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: