20:29
27/11/2019

Od kilku dni ktoś rozsyła do Polaków fałszywą wiadomość, podszywając się pod Google, a dokładniej pod sklep z aplikacjami Google Play. Wiadomość informuje o “zaległości” i kieruje na stronę, na której można ją uregulować.

Oto pełna treść wiadomości:

Nadawca: “Google Play” admin@oplaty-online.com, admin@maxiorrr.com
Temat: Zaległość Google Play

Na Państwa koncie GOOGLE PLAY widnieje zaległość 1,46 zł. Opłata została naliczona za korzystanie ze sklepu GOOGLE PLAY zgodnie z zaakceptowanym regulaminem. Należność trzeba opłacić w przeciągu 24 godzin po tym czasie zostanie przekazana do windykacji odpowiednich operatorów z którymi została podpisana umowa o swiadczenie usług telekomunikacyjnych. Nie opłacenie zaległości jest jednoznaczne z dodaniem Państwa danych do systemów KRD i ERIFF.
Prosimy o uregulowanie zaległości za pośrednictwem Dotpay.

Zapłać

Treści dostępne w Google Play są oferowane przez firmę Google Commerce Limited i gdy Użytkownik pobiera, wyświetla, kupuje lub korzysta z Treści w Google Play lub za pomocą tej usługi, zgodnie z niniejszymi Warunkami (w stosownych przypadkach) zawiera osobną umowę z firmą Google Commerce Limited.
Uprawnienie do realizacji płatności przez operatora. Aby ustalić, czy Użytkownik może płacić na swoim urządzeniu mobilnym za Treści, obciążając swoje konto w sieci operatora, podczas zakładania konta Google Play na urządzeniu prześlemy do operatora sieci komórkowej identyfikator urządzenia i subskrybenta, a także numer seryjny karty SIM. Aby na to pozwolić, Użytkownik musi zaakceptować warunki korzystania z usług świadczonych przez operatora. Operator sieci komórkowej może podać nam adres rozliczeniowy Użytkownika. Będziemy przechowywać te informacje i używać ich zgodnie z naszą Polityką prywatności i Informacjami na temat ochrony prywatności w Google Payments.
Wszystkie transakcje sprzedaży są wiążące. Informacje na temat prawa Użytkownika do anulowania zakupu lub jego zwrotu w celu otrzymania zwrotu środków można znaleźć w Zasadach zwrotów w Google Play. O ile Zasady zwrotów w Google Play lub zasady zwrotów Dostawcy nie stanowią wyraźnie inaczej, wszystkie transakcje sprzedaży są wiążące i nie przewidują oddania Treści, ich wymiany ani zwrotu kosztów. W przypadku wymiany lub oddania Treści albo zwrotu kosztów transakcja może zostać cofnięta, przez co Użytkownik może stracić dostęp do Treści kupionych w jej ramach.
Licencja na korzystanie z Treści. Po sfinalizowaniu transakcji lub zapłaceniu stosownej opłaty za Treści Użytkownik nabywa niewyłączne prawo (jedynie w sposób jednoznacznie opisany w tych Warunkach) do przechowywania, odtwarzania, używania i wyświetlania kopii odpowiednich Treści oraz uzyskiwania do nich dostępu na Urządzeniach lub w inny dozwolony sposób – w ramach Usługi i wyłącznie na własny, niekomercyjny użytek. Wszystkie prawa i tytuły prawne wynikające z korzystania z Google Play i Treści są zastrzeżone, chyba że zostaną przyznane Użytkownikowi. Zasady korzystania z aplikacji i gier mogą podlegać dodatkowym warunkom umowy licencyjnej użytkownika końcowego zawartej między Użytkownikiem a Dostawcą.
Google Play™ | Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043 USA

Przycisk podlinkowany jest do:

http://bit[.]do/qooqle-play
http://185.34.52[.]4//?q=128390049311992

https://qooqle-sklep[.]eu/?q=974892010102

A pod powyższymi linkami znajduje się fałszywa bramka płatności DotPay… i już wiecie co dzieje się dalej.

Ten oszust się rozwija

Pierwsze próbki otrzymaliśmy 22 listopada, a ostatnie dziś. Kampania widać jest skuteczna, choć po liczbie zgłoszeń wnioskujemy, że nie jest zbyt szeroko zakrojona. Obserwując kolejne próbki, widać że złodziej udoskonala atak.

Na marginesie, z tego samego adresu e-mail na skrzynki Polaków kierowana była kilka dni temu kampania podszywająca się pod Allegro. Informowaliśmy o niej na naszym Facebooku, Twitterze i Instagramie (dlatego warto nas śledzić również w social mediach — wrzucamy tam unikatowe treści, które nie pojawiają się na Niebezpieczniku)

PS. Jeśli otrzymałeś tę (lub inne złośliwe wiadomości) prześlij je nam na incydent@niebezpiecznik.pl, najlepiej w formie screena i pełnych nagłówków. W ten sposób pomożesz ochronić innych Polaków. Dzięki!


Dowiedz się, jak zabezpieczyć swoje pieniądze, dane i tożsamość przed cyberprzestępcami. Wpadnij na nasz kultowy 3,5 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i prostych do wdrożenia porad, które skutecznie podniosą Twoje bezpieczeństwo.

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze. Prowadzimy go przystępnym językiem, przeplatając demonstracjami ataków na żywo -- dlatego zabierz ze sobą swoich rodziców! W najbliższych tygodniach będziemy w poniższych miastach:

Więcej na temat tego co będzie na wykładzie dowiesz się stąd, a rezerwacji miejsca na wybranym terminie możesz dokonać klikając tutaj.

Przeczytaj także:

18 komentarzy

Dodaj komentarz
  1. “Opłata została naliczona za korzystanie ze sklepu GOOGLE PLAY ”
    Każdy kto korzysta z GP od razu się kapnie, że to wajcha. mail w domenie “maksiorrr” tez raczej nie dodaje wiarygodności. J

    • “mail w domenie “maksiorrr” tez raczej nie dodaje wiarygodności”
      Nietechnicznych ludzi w ogóle to nie będzie obchodzić. To mniej więcej tak jakbyś ty przejmował się tym jaki jest producent śrub do kół w twoim samochodzie. Jeszcze ogromna praca w uświadomieniu ludziom, że to jest ważne.

  2. […] A pod powyższymi linkami znajduje się fałszywa bramka płatności DotPay… i już wiecie co dzieje się dalej. więcej na niebezpiecznik.pl […]

  3. > maxiorr…

    • W dodatku Admin, seems legit :x

  4. @Niebezpiecznik,
    > warto nas śledzić również w social mediach — wrzucamy tam unikatowe treści, które nie pojawiają się na Niebezpieczniku

    Ej no… ja nie fejsbukowy jestem… no nie róbcie tak

    • Masz w takim razie Twittera i Insta (ale to też FB) lub LinkedIn (MS) do wyboru ;)

    • Przyłączam się do apelu. Nie korzystam z żadnego z powyższych, bo nie zwykłem wzorem much przyłączać się do masowego spożywania “wiadomo czego”.

  5. A jeśli nie mam Facebooka, Twittera i Instagrama?
    Co robić, jak żyć?

    • Żyć spokojnie.

    • Cieszyć się.

    • Jeśli jeszcze przy tym nie posiadasz konta Google, to najlepiej dziękować samemu sobie z przeszłości za rozsądek i intuicję :)

  6. Ja za to kilka dni temu dostałem pusha z prośbą o potwierdzenie czy to ja chcę odzyskać moje konto Google. Kiedy go kliknąłem już nie było żadnych danych ani nic do potwierdzenia.

    Czyli ktoś sprawdzał jakie mam opcje odzyskiwania tylko po co klikał, że ma telefon przy sobie (tylko wtedy przychodzi push) po czym się wycofał.

    Oczywiście z Google żadnych takich informacji nie da się uzyskać ani nawet zgłosić incydentu.

    • Ale to mógł być w sumie przypadek. Ktoś się pomylił wpisując login do konta, nie mógł się zalogować, więc odruchowo kliknął odzyskiwanie hasła.

  7. […] popularne oszustwa phishingowe, żebyście mogli uczulić na nie rodzinę i znajomych. Tym razem, jak informuje Niebezpiecznik, nową popularną przynętą do łowienia nieostrożnych jest Google Play. Oszust, który za tym […]

  8. […] całej akcji poinformowano na Niebezpieczniku. Portal ten dostał informacje od czytelników, że ktoś rozsyła wiadomości o zaległych […]

  9. Kilka kwestii się nie zgadza:
    1. Dlaczego ‘administrator’ rzekomego Google Play pisze z domeny, która ze stroną Google Play niewiele ma wspólnego?
    2. Nietrudno zauważyć rozbieżności adresu podstawionego i prawdziwego panelu płatności, który wygląda nieco inaczej.
    3. Z danych NASK wynika, że domena nie ma nawet miesiąca i jest schowana za CloudFlare.
    4. Żaden szanujący się bank nie zażąda pełnego loginu i hasła, szczególnie w świetle Dyrektywy PDS2 .
    Wałek aż bije po oczach.

  10. Do KRD i tak można wpisać kogoś dopiero od 200 PLN, także marna ściema. No chyba, że coś się zmieniło od czasu jak klienta niepłacącego tam wpisałem 2 tygodnie temu:P

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: