20:20
16/10/2018

Tyle ostatnio ataków i scamów przetaczających się przez sieć, że chyba ktoś otworzył kierunek dla scamerów na jakiejś podziemnej polskiej uczelni… Na telefony i e-maile Polaków od rana rozsyłany jest spam, który wykorzystując zaufanie do marki PKO BP i Biedronka nakłania do podania spamerom danych osobowych.

SMS z numeru 662356048

Oto treść wiadomości:

Gratulacje nasz kliencie. Otrzymujesz mozliwosc otrzmania nagrody karty Moja biedronka w kwocie 1000 zl wejdz na www.pko-bp.pl i kliknij w baner z biedronka”

Choć w nazwie domeny występuje PKO-BP, serwis na który przejdzie ofiara nie ma z bankiem niczego wspólnego:

Na portalu znajdziemy szereg niemalże aktualnych artykułów. Trochę ze świata, trochę z tematyki okołobankowej… I masę linków służacych do pozycjonowania i nabijania tzw. leadów, czyli zbierania danych osobowych, które potem są sprzedawane różnym firmom.

Jeśli zgodnie z prośbą z SMS-a klikniemy na banner Biedronki, to zobaczymy:

Co ciekawe, można wywołać ten formularz w wersji “bez przekazywania danych osobowych w celach marketingowych”:

Na dole serwisu jest znacząca stopka, która wyjaśnia do kogo należy i na czym polega ten biznes:

Strona internetowa domniespodzianek.com stanowi własność i jest prowadzona przez firmę Adminds Digital SL, która zajmuje się także przetwarzaniem informacji udostępnianych przez użytkowników. Wysłanie wypełnionej ankiety jest równoznaczne z wyrażeniem zgody na to, aby firma Adminds Digital SL przesyłała na Pana/Pani adres poczty elektronicznej (i) informacje i promocje ze strony internetowej domniespodzianek.com oraz (ii) informacje i promocje dotyczące produktów i usług osób trzecich, a także na (iii) przekazywanie innym firmom Pana/Pani danych kontaktowych i udzielonych w ankiecie odpowiedzi, które mogą zostać przez nie wykorzystane do kontaktowania się z Panem/Panią drogą pocztową, telefoniczną lub za pośrednictwem poczty elektronicznej w celu składania ofert handlowych oraz na (iv) promowanie usług opartych na Pana/Pani preferencjach. Istnieje możliwość sprawdzenia w dowolnym momencie udostępnionych przez użytkowników danych osobowych, kontaktując się z nami za pośrednictwem poczty elektronicznej (info@admindsdigital.com) lub drogą pocztową na adres: Adminds Digital SL, Avenida Cortes Valencianas 58, 6, 604, 46015 Valencia, Hiszpania. *Firma Adminds Digital SL w żaden sposób nie jest powiązana – w tym, ale nie wyłącznie, poprzez koneksje, sponsoring czy poparcie – z producentami wymienionych wyrobów ani z którymkolwiek ze wskazanych przedsiębiorstw handlu detalicznego. Adminds Digital SL pobiera od reklamodawców opłaty za swoje usługi marketingowe. Zalecane jest zawsze zapoznanie się z obowiązującymi Zasadami i warunkami oraz/lub Deklaracją właściwości produktu. Adminds Digital SL z należną powagą traktuje kwestie dotyczące prywatności użytkowników. W ramach wykorzystywania Pana/Pani danych gwarantujemy ścisłe przestrzeganie naszej polityki prywatności, do której uważnego przeczytania gorąco zachęcamy. Przesłanie wypełnionej ankiety oznacza, że akceptuje Pan/Pani obowiązujące Zasady i warunki oraz potwierdza zapoznanie się z naszą Polityką prywatności i jej zrozumienie. Nagrody wręczane są całkowicie bezpłatnie. Ich koszt pokrywany jest przez reklamodawców w zamian za możliwość prezentowania ich najlepszych ofert. W przypadku zarejestrowania się i wyboru opcji otrzymywania wiadomości od naszych partnerów, będziemy Pana/Panią informowali za pośrednictwem poczty elektronicznej o ich znakomitych ofertach, przy czym można anulować tę opcję jednym kliknięciem.

Po podaniu adresu e-mail, zbierane są dalsze dane osobowe ofiary:

Można sobie nawet wybrać firmy, którym przekazane zostaną nasze dane i które będą nas kusić dalszymi “promocjami”:

All4Affiliate
CarrotBottle
MetropoleadsPL
Cashback Rabat
LadyCasback
Adgo!
ProgramZakupowy
PL Bonotour
Bonotour
AlbatrosTravel
Advertise-me
Vertigo Media
Natural Pharmaceuticals
Natexo PL
Cashbackrabat
Domniespodzianek
Adminds

A następnie prezentowane są różne oferty, których celem jest zebranie danych osobowych ofiary i przesłanie ich kolejnym firmom. Typowy lead marketing i content locking:

Ci spamerzy nie kłamią…

Jeśli ktoś z Was nie doczytał w SMS-ie, że chodzi nie tyle o kartę co o możliwość otrzymania karty i wiedziony atrakcyjną promocją wypełnił formularze, to musi się przygotować na kolejne “superoferty” które będą bombardowały skrzynkę jego e-mailową. Ci spamerzy nie kłamią.

Kłamią za to inni spamerzy, którzy ten sam program zbierania leadów na “kartę podarunkową Biedronki” reklamują wysyłanymi od kilku dni spamerskimi e-mailami:

To samo, ale e-mailem!

Received: from pixelcaffe.e-kei.pl (HELO localhost) (smtp5@x-mail.com.pl@94.152.55.176)
by host86.e-kei.pl with ESMTPA; 13 Oct 2018 02:20:03 -0000

From: Biedronka Karty smtp5@x-mail.com.pl
Topic: Twoja karta podarunkowa o numerze HXC344/066 została przyznana!

Pragniemy Cię poinformować, że Twoja karta podarunkowa o numerze HXC344/066 z limitem 1 000 zł została przyznana. Prosimy o potwierdzenie swojego adresu e-mail, wówczas karta zostanie wysłana na wskazany przez Ciebie adres zamieszkania:

Kliknij tutaj, aby odebrać kartę

UWAGA! Zostało ostatnie kilka kart. Potwierdź swój adres e-mail już teraz, aby odebrać kartę jak najszybciej!

Każda ofiara dostaje ten sam numer karty ;) a link w e-mailu prowadzi przez serwis “https://wiarygodnafirma24[.]pl/?nltr=[ciach]” do tego samego formularza, co banner umieszczony na opisanym wyżej serwisie wykorzystującym markę PKO-BP. No i to by było tyle w temacie zarówno wiarygodnych firm jak i RODO jako bata na spamerów ;)

PS. Ten artykuł by się nie pojawił, bo scam na “losowanie kart do biedronki” i inne “bony podarunkowe” jest tak oklepany, że szkoda na niego marnować transfer. Ale w przypadku tej Biedronki otrzymaliśmy od Was dziesiątki zgłoszeń, co pozwala przypuszczać, że akcja jest naprawdę szeroko zakrojona. Więc opisujemy, żeby móc kolejne ofiary kierować do tego tekstu.

Przeczytaj także:

16 komentarzy

Dodaj komentarz
  1. Kampania z sieci MyLead – znanych scamerów SMS Premium, “Wygraj 5000 w tydzień” itd. Widzę ofertę mają coraz szerszą :D

  2. phi – w avivie jak sie bierze ubezpieczenie oc to jest kratka która pozwala na przetwarzanie danych w celu obsługi głoszenia dla avivy całej grupy i wszelkich podmiotów współpracujących….
    jakim prawem sie pytam?to tez jest zwykłe wyłudzenie bo taka zgoda powinna byc podzielona jka jest w link4 czy innych
    jest kilka wpisów a w avivie jeden

  3. Bardzo łatwo takie “promocje” można weryfikować posiadając przynajmniej dwie skrzynki u tego samego operatora. Skoro masz być wybrańcem i oferta jest tylko dla Ciebie to dlaczego przychodzi na dwie różne skrzynki emaliowe nie powiązane ze sobą?
    Identycznie wnioskowania można wykonać np. przy przekręcie nigeryjskim ( w poprzednim tygodniu znowu był kampania) i innych podobnych łańcuszkach.

  4. Skrzynki o2.pl zalewa masa spamu, a ostatnio info od “RTV EURO AGD” z maila info@newsletteryeuro.sg.im4.pl. Fajnie dowiedzieć się, że robiłem zakupy w mieście i sklepie w którym nigdy nie byłem… ;)

  5. Ja dostałem z Tesco, karta na 4000 zł

  6. Przecież to nie jest akcja jednego człowieka. Tylko kampania dostępna od firmy z USA poprzez polską sieć afiliacyjną MyLead.

    • Przecież nigdzie w artykule nie sugerujemy, że naganiaczem jest 1 osoba. A wręcz wprost informujemy, że to typowe zbieranie leadów.

  7. Pobieżna analiza strony http://www.pko-bp.pl postawionej na szybko na WordPressie prowadzi do ciekawych wniosków. Np. w stopce jest odwołanie do sklepu zens.pl, na którym rzekomo można wykupić reklamę w tym portalu. Na tym “sklepie” można też kupić komentarze na fejsbuka. Operatorem tego sklepu jest villanova.pl, która na swojej stronie reklamuje się, jako zespół specjalistów od marketingu i wogólewszystkiego. A strona, do której prowadzi baner Biedronki to kolejny WordPress, na którym widać totalny brak profesjonalizmu. Posty publikuje użytkownik “Święty mikołaj” (np. tu https://www.konkursynagrody.pl/moja-biedronka-bon-1000-zl/), który jest WordPressowym użytkownikiem o lognie… admin1977. Najbardziej w tym wszystkim zastanawia fakt uczestniczenia prawdziwej i być może kreującej się na poważną firmy villacom z Warszawy.

  8. Swoich też nie oszczędzają:
    https://www.linux.org.ru/forum/talks/14536580

  9. Dwa dni temu dostałem:

    Gratulacje, jako klient otrzymujesz mozliwy bon 500zl do Rossmanna na zakupy, wejdz na http://www.promocjarossmann.pl i podaj adres dostawy nagrody

    A dziś:

    Gratulacje Kliencie, zostala ci przydzielona nagroda bon w prezencie 1500zl na zakupy w Zabce wejdz teraz na http://www.promocjazabka.pl i podaj adres dostawy nagrody

    • Do mnie też przyszło o Rossamanie ale filtry gmaila umieściły go od razu w spamie.

  10. Witam. Mam pewien pomysł.
    Może Niebezpiecznik wraz z bankami zrobi możliwość łapania wyłudzaczy pieniędzy z kont robiąc honeypot? Wystarczy, żeby każdy posiadacz konta miał możliwość zalogowania się na konto typu honeypot które umożliwiałoby natychmiastowe zaalarmowanie służb oraz zrobienie fejkowego przelewu lokalnego? Konto było by przypisane do każdego posiadacza konta i to posiadacz decydowałby czy z niego skorzystać?

    Dla oszusta praktycznie niczym by się nie różniło.

    • Takie konta powinny mieć banki, na zasadzie: nagle logujesz się z innego kraju, mylisz w haśle, z aplikacji, itd. inne dziwne rzeczy – serwowany jest content zastępczy typu “pułapka albo tylko do odczytu, a jednocześnie bank pyta właściciela konta czy to on właśnie się zalogował i robi przelew na 299 tysięcy 999 złotych*. Ale to by miało szanse działać niestety tylko w tygodniu i w godzinach pracy banków.

      *) jeśli ktoś nie załapał to są pozdrowienia dla PKO blokującego dopiero od 300k

  11. Jeżeli ktoś mówi mi, że wygrałem to niech da mi te 1000 zł. Jak nie da – to przecież do sądu można go pozwać co nie ? :)

  12. Spamujacy podszywaja sie tez pod Decathlon czy Castorame

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.