20:29
27/11/2019

Od kilku dni ktoś rozsyła do Polaków fałszywą wiadomość, podszywając się pod Google, a dokładniej pod sklep z aplikacjami Google Play. Wiadomość informuje o “zaległości” i kieruje na stronę, na której można ją uregulować.

Oto pełna treść wiadomości:

Nadawca: “Google Play” admin@oplaty-online.com, admin@maxiorrr.com
Temat: Zaległość Google Play

Na Państwa koncie GOOGLE PLAY widnieje zaległość 1,46 zł. Opłata została naliczona za korzystanie ze sklepu GOOGLE PLAY zgodnie z zaakceptowanym regulaminem. Należność trzeba opłacić w przeciągu 24 godzin po tym czasie zostanie przekazana do windykacji odpowiednich operatorów z którymi została podpisana umowa o swiadczenie usług telekomunikacyjnych. Nie opłacenie zaległości jest jednoznaczne z dodaniem Państwa danych do systemów KRD i ERIFF.
Prosimy o uregulowanie zaległości za pośrednictwem Dotpay.

Zapłać

Treści dostępne w Google Play są oferowane przez firmę Google Commerce Limited i gdy Użytkownik pobiera, wyświetla, kupuje lub korzysta z Treści w Google Play lub za pomocą tej usługi, zgodnie z niniejszymi Warunkami (w stosownych przypadkach) zawiera osobną umowę z firmą Google Commerce Limited.
Uprawnienie do realizacji płatności przez operatora. Aby ustalić, czy Użytkownik może płacić na swoim urządzeniu mobilnym za Treści, obciążając swoje konto w sieci operatora, podczas zakładania konta Google Play na urządzeniu prześlemy do operatora sieci komórkowej identyfikator urządzenia i subskrybenta, a także numer seryjny karty SIM. Aby na to pozwolić, Użytkownik musi zaakceptować warunki korzystania z usług świadczonych przez operatora. Operator sieci komórkowej może podać nam adres rozliczeniowy Użytkownika. Będziemy przechowywać te informacje i używać ich zgodnie z naszą Polityką prywatności i Informacjami na temat ochrony prywatności w Google Payments.
Wszystkie transakcje sprzedaży są wiążące. Informacje na temat prawa Użytkownika do anulowania zakupu lub jego zwrotu w celu otrzymania zwrotu środków można znaleźć w Zasadach zwrotów w Google Play. O ile Zasady zwrotów w Google Play lub zasady zwrotów Dostawcy nie stanowią wyraźnie inaczej, wszystkie transakcje sprzedaży są wiążące i nie przewidują oddania Treści, ich wymiany ani zwrotu kosztów. W przypadku wymiany lub oddania Treści albo zwrotu kosztów transakcja może zostać cofnięta, przez co Użytkownik może stracić dostęp do Treści kupionych w jej ramach.
Licencja na korzystanie z Treści. Po sfinalizowaniu transakcji lub zapłaceniu stosownej opłaty za Treści Użytkownik nabywa niewyłączne prawo (jedynie w sposób jednoznacznie opisany w tych Warunkach) do przechowywania, odtwarzania, używania i wyświetlania kopii odpowiednich Treści oraz uzyskiwania do nich dostępu na Urządzeniach lub w inny dozwolony sposób – w ramach Usługi i wyłącznie na własny, niekomercyjny użytek. Wszystkie prawa i tytuły prawne wynikające z korzystania z Google Play i Treści są zastrzeżone, chyba że zostaną przyznane Użytkownikowi. Zasady korzystania z aplikacji i gier mogą podlegać dodatkowym warunkom umowy licencyjnej użytkownika końcowego zawartej między Użytkownikiem a Dostawcą.
Google Play™ | Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043 USA

Przycisk podlinkowany jest do:

http://bit[.]do/qooqle-play
http://185.34.52[.]4//?q=128390049311992

https://qooqle-sklep[.]eu/?q=974892010102

A pod powyższymi linkami znajduje się fałszywa bramka płatności DotPay… i już wiecie co dzieje się dalej.

Ten oszust się rozwija

Pierwsze próbki otrzymaliśmy 22 listopada, a ostatnie dziś. Kampania widać jest skuteczna, choć po liczbie zgłoszeń wnioskujemy, że nie jest zbyt szeroko zakrojona. Obserwując kolejne próbki, widać że złodziej udoskonala atak.

Na marginesie, z tego samego adresu e-mail na skrzynki Polaków kierowana była kilka dni temu kampania podszywająca się pod Allegro. Informowaliśmy o niej na naszym Facebooku, Twitterze i Instagramie (dlatego warto nas śledzić również w social mediach — wrzucamy tam unikatowe treści, które nie pojawiają się na Niebezpieczniku)

PS. Jeśli otrzymałeś tę (lub inne złośliwe wiadomości) prześlij je nam na incydent@niebezpiecznik.pl, najlepiej w formie screena i pełnych nagłówków. W ten sposób pomożesz ochronić innych Polaków. Dzięki!


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

23 komentarzy

Dodaj komentarz
  1. “Opłata została naliczona za korzystanie ze sklepu GOOGLE PLAY ”
    Każdy kto korzysta z GP od razu się kapnie, że to wajcha. mail w domenie “maksiorrr” tez raczej nie dodaje wiarygodności. J

    • “mail w domenie “maksiorrr” tez raczej nie dodaje wiarygodności”
      Nietechnicznych ludzi w ogóle to nie będzie obchodzić. To mniej więcej tak jakbyś ty przejmował się tym jaki jest producent śrub do kół w twoim samochodzie. Jeszcze ogromna praca w uświadomieniu ludziom, że to jest ważne.

  2. […] A pod powyższymi linkami znajduje się fałszywa bramka płatności DotPay… i już wiecie co dzieje się dalej. więcej na niebezpiecznik.pl […]

  3. > maxiorr…

    • W dodatku Admin, seems legit :x

  4. @Niebezpiecznik,
    > warto nas śledzić również w social mediach — wrzucamy tam unikatowe treści, które nie pojawiają się na Niebezpieczniku

    Ej no… ja nie fejsbukowy jestem… no nie róbcie tak

    • Masz w takim razie Twittera i Insta (ale to też FB) lub LinkedIn (MS) do wyboru ;)

    • Przyłączam się do apelu. Nie korzystam z żadnego z powyższych, bo nie zwykłem wzorem much przyłączać się do masowego spożywania “wiadomo czego”.

  5. A jeśli nie mam Facebooka, Twittera i Instagrama?
    Co robić, jak żyć?

    • Żyć spokojnie.

    • Cieszyć się.

    • Jeśli jeszcze przy tym nie posiadasz konta Google, to najlepiej dziękować samemu sobie z przeszłości za rozsądek i intuicję :)

  6. Ja za to kilka dni temu dostałem pusha z prośbą o potwierdzenie czy to ja chcę odzyskać moje konto Google. Kiedy go kliknąłem już nie było żadnych danych ani nic do potwierdzenia.

    Czyli ktoś sprawdzał jakie mam opcje odzyskiwania tylko po co klikał, że ma telefon przy sobie (tylko wtedy przychodzi push) po czym się wycofał.

    Oczywiście z Google żadnych takich informacji nie da się uzyskać ani nawet zgłosić incydentu.

    • Ale to mógł być w sumie przypadek. Ktoś się pomylił wpisując login do konta, nie mógł się zalogować, więc odruchowo kliknął odzyskiwanie hasła.

  7. […] popularne oszustwa phishingowe, żebyście mogli uczulić na nie rodzinę i znajomych. Tym razem, jak informuje Niebezpiecznik, nową popularną przynętą do łowienia nieostrożnych jest Google Play. Oszust, który za tym […]

  8. […] całej akcji poinformowano na Niebezpieczniku. Portal ten dostał informacje od czytelników, że ktoś rozsyła wiadomości o zaległych […]

  9. Kilka kwestii się nie zgadza:
    1. Dlaczego ‘administrator’ rzekomego Google Play pisze z domeny, która ze stroną Google Play niewiele ma wspólnego?
    2. Nietrudno zauważyć rozbieżności adresu podstawionego i prawdziwego panelu płatności, który wygląda nieco inaczej.
    3. Z danych NASK wynika, że domena nie ma nawet miesiąca i jest schowana za CloudFlare.
    4. Żaden szanujący się bank nie zażąda pełnego loginu i hasła, szczególnie w świetle Dyrektywy PDS2 .
    Wałek aż bije po oczach.

  10. Do KRD i tak można wpisać kogoś dopiero od 200 PLN, także marna ściema. No chyba, że coś się zmieniło od czasu jak klienta niepłacącego tam wpisałem 2 tygodnie temu:P

  11. Przed chwilą również dostałem coś takiego.
    Nadawca: zlecenia@tapsol.pl
    odnośnik w mailu bit…/tpay-pl

  12. Ja też dzisiaj dostałem wezwanie do zapłaty 2,34zł za korzystanie z map Google. Nadawcą maila jest:
    Google INC

    A link do płatności kieruje na stronę:
    https://gplay-store.ru/

  13. Witam, do mnie też wysłano wezwanie do zapłaty od “Google LLC”, a nadawcą był radny z Giżycka. Niebezpiecznik dzięki:) Warto tu zaglądać:)

  14. Właśnie dostałem takiego maila, tyle że nie mam do tego maila przypisanego konta na allegro XD

  15. Ta sama (…) pod przewodnictwem Tomasz Jankowski i Tomasz Wysocki i mają ma strony internetowe http://www.pisanieprac.club i http://www.pisanieprac.pl oraz jest właścicielem wielu forów internetowych między innymi http://www.opiniepisanieprac.forumoteka.pl i http://www.pisanieprac-forum.pl http://www.opinieopisanieprac.fora.pl i http://www.forum.pianieprac.org.pl i wiele więcej strony pod szyldem poradników nie ufajcie internetowi poszukajcie po opiniach do numerów telefonu 507740812 507740812 bok@pisanieprac.club związani z warszawką (…) 507 740 812 i (…) tutaj 572 107 455; (…) pisanieprac.club opinie i (…) pisanieprac,club i (…) pisanieprac.club forum i (…) pisanie prac club pl i (…) pisanie prac club kontakt i (…) bok@pisanieprac.club opinie. Odłam radomski to (…) tel 669 340 343 669340342 i (…) CENTRUM EDUKACYJNE AKADEMIA SŁOWA sp. z o. o. ul. 1905 Roku 21, lokal 1, 26-600 Radom, NIP: 796-296-95-29, KRS: 0000581388, (…) reklamują się jako legalnie działająca firma a jak przychodzi co do czego podpisane umowy i przelewy na rachunek firmowe są podstawą do stawiania zarzutów przez prokuraturę i policję z artykułu 272 kodeksu karnego. A oni się broni że dali tylko klientowi skopiowane materiały z internetu a nie prace. Omijać szerokim łukiem. (…) bardzo wyrafinowani. byli współpracownicy (…) to także kobieta i mężczyzna działający tel. 792 953 682 twojtekst24@gmail.com (…) 792953682 http://www.teksty24.com.pl/. Wszyscy poszkodowani proszę o kontakt pod numerem 888 156 469. lub 888156469. https://nowiny24.pl/elk-oszusci-na-portalach-spolecznosciowych-wyludzaja-pieniadze/ar/12437818 i https://gazetawroclawska.pl/uwaga-oszusci-szuka-ich-wroclawska-policja-zdjecia/ga/c1-14196025/zd/36495061

Odpowiadasz na komentarz fiko

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: