18:09
2/4/2018

W ostatnich dniach od naszych Czytelników otrzymujemy sygnały o spamie wysyłanym przez SMS-y. Normalnie nie piszemy o takich incydentach (jest ich dużo i nie są interesujące), ale ta kampania okazała się ciekawa z jednego powodu — domysłów naszych Czytelników co do tego, skąd spamerzy pozyskali ich numery telefonów.

O sprawie dowiedzieliśmy się po raz pierwszy ponad tydzień temu. Jeden z naszych czytelników napisał mniej więcej coś takiego (w wiadomości o tytule “Facebook mnie podsłuchuje”):

Rozmawiam sobie z kolegą o imieniu Marcin. Twarzą w twarz. Bawię się telefonem. Mam na nim otwartego Facebooka. Gadamy z kolegą o papierosach elektronicznych. Temat dla mnie zupełnie obcy. Po chwili dostaję SMS-a od kogoś, kto ma na imię Marcin i zachwala mi sklep za papierosami. Co to za sztuczka Facebooka? Skąd wiedział, że rozmawiam z Marcinem?

Po takim zgłoszeniu ciężko ustalić, co się stało. Szczęśliwie, otrzymaliśmy jeszcze jedno, podobne w wydźwięku zgłoszenie. Ale z braku dowodów, oba wrzuciliśmy do naszej mrocznej szuflady “Z Archiwum X”, gdzie umieszczamy różne mniej lub bardziej pokręcone sprawy. Niepotrzebnie, bo po chwili zagadka rozwiązała się sama — i nie było w tym żadnego “spisku Facebooka”. Inny z Czytelników napisał:

czy przypadkiem sklep e-dym.pl znów nie ma problemów z bezpieczeństwem danych? Na ich stronie można przeczytać komunikat:

“Szanowni Państwo,
Informujemy, że w celu zapewnienie bezpieczeństwa Państwa danym oraz polepszenia standardu świadczonych usług platforma e-dym.pl zostanie poddana konserwacji i modernizacji. Tym samym platforma będzie niedostępna w okresie: 23.03.2018 15:00 do 16.03.2018 15:00.”

Zbiegło się to z otrzymaniem przeze mnie w piątek dziwnej wiadomości SMS od “Marcina” o treści:

“Przesyłam Ci ten adres sklepu z liquidami hxxp://idym[.]eu”

Nie korzystałem nigdy z żadnego innego sklepu z e-papierosami niż e-dym.pl, gdzie mógłbym podać mój numer telefonu.

A potem napisali kolejni Czytelnicy. Wszyscy dostali taką wiadomość:

chociaż każdy z Czytelników miał inny pomysł na to, skąd spamerzy mają jego numer telefonu. Był Facebook, był wyciek ze sklepu edym, były też inne pomysły. Pod jednym z naszych artykułów ktoś twierdził, że jego numer zna tylko Aero2, z którego niedawno ktoś mógł wykraść część danych użytkowników.

Jaka jest prawda? Może uda nam się ustalić na bazie deklaracji innych osób, które dostały tę wiadomość? A może nie — bo część numerów jest “losowana”? Mniejsza z tym. Niech ten artykuł będzie wyrazistą ilustracją, że do ustalenia przyczyn potrzeba sporej próbki danych.

Gdybyśmy poprzestali na pierwszych dwóch zgłoszeniach, w świat mogłaby pójść nieprawdziwa (w tym kontekście) informacja, że Facebook podsłuchuje rozmowy na Messengerze i potem wysyła rozmawiającym SMS-y z reklamami dotyczącymi tego, o czym rozmawiają. Ależ by się klikało… ;)

Dziękujemy wszystkim, którzy zgłosili nam ten (i regularnie zgłaszają też inne spamy, scamy i ataki). Bez Was nie moglibyśmy robić tego, co robimy. Prosimy więc o więcej. Nawet z pozoru błahe dla jednej osoby zgłoszenie może nam się przydać do połączenia “puzelków” i ustalenia przebiegu oraz zakresu danego incydentu.


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

40 komentarzy

Dodaj komentarz
  1. Akurat tego, że Fb podsłuchuje rozmowy na Messengerze jestem pewna. Wkrótce po rozmowie głosowej poprzez Messengera, w której wspomniany został Ali Express, wyświetliła mi się na Fb ich reklama. Zaznaczę, że nigdy wcześniej nie byłam na tej stronie. Nie wierzę w takie zbiegi okoliczności.

    • Przecież każdy o tym wie. Nic nowego.

    • Nie musisz odwiedzać stronę Aliexpress żeby wyświetliła ci się ich reklama.. Facebook działa na tej zasadzie, że jeśli np. Klikniesz w link, polubisz post itp firmy zajmującej się sprzedażą online, to FB może cię uznać za osobę, która również zainteresuje się reklamą Aliexpress. Także swoje teorie spiskowe naprawdę możesz zachować dla siebie ;).

  2. Również dostałem takiego smsa. Nie palę, więc na pewno nie był to wyciek z żadnego sklepu z papierosami. Ostatnio wystawiałem kilka rzeczy na olx i może stamtąd pobrali mój numer telefonu.

  3. Z artykułu nie wynika że Facebook podsłuchuje na Messengerze. Pierwszy cytat mówi o rozmowie w cztery oczy, więc chyba chodziło o zagrożenie “klasycznym” podsłuchiwaniem :)

  4. Z dużym rozbawieniem przeczytałem końcówkę artykułu – jak kiedyś wysłałem Wam info o ewentualnym przekręcie z darmowymi kursami języka angielskiego, finansowanego przez UE to żeście mnie krótko i treściwie spławili… :)

    Notabene – kilka miesięcy później okazało się, że to naprawdę był przekręt…

    Pozdrawiam,

    • Dostałeś zapewne jak każda osoba, która do nas pisze, odpowiedź od automatu. Każdy e-mail od czytelnika czytamy, dokładnie katalogujemy i badamy skalę. Ponieważ odbieramy do 500 wiadomości-sygnałów dziennie, nie ma szans, żebyśmy z każdym weszli w personalny dialog i każde zgłoszenie opisali (zresztą nie wszystkie na opisanie się nadają). Niestety, coś co dla jednych jest personalna tragedią (“omg, dostaje e-maila z wyciągiem z banku na czyjeś dane” lub “omg, czy wiecie że Facebook mnie zalogował jak pomyliłem się w haśle”) dla innych jest rzeczą zupełnie nieinteresującą i normalną, bo wynikającą z natury działania danej usługi (tak, Fejs przymyka oko np. na CAPS-LOCKA w haśle) lub błahej pomyłki w adresie e-mail. W każdym razie, czytamy wszystko i jeśli problem jest pilny lub na dużą skalę, to dostaje wysoki priorytet do zbadania ;)

    • No to tym razem spławiono cię długo i elokwentnie :]
      Ot, zalety trafienia na człowieka, nie automat :p

  5. Dostałam takiego sms-a jakoś na początku marca (hmm… chyba 9-go). Też od “Marcina”. Dzięki któremuś Waszemu artykułowi wiedziałam, czemu to Marcin, mimo że nie mam nawet żadnego kontaktu o takiej nazwie :) Poszperałam o tym idymie (chyba idym eu, jakoś tak), ale ponieważ wyglądało na to, że ten sklep już kiedyś spamował ludzi, uznałam, że nie będę Wam zawracać gitary ;) https://www.wykop.pl/wpis/20182907/gorzkiezale-zalesie-marketing-w-sumie-antymarketin/

    Nie mam konta na FB. Nie palę. Nie mam Messengera. Mam telefon-cegłę. Pewnie są jakieś miejsca, skąd mój numer mógł wyciec, ale tu jednak stawiałabym na losowość ;)

  6. I ja równiez z miesiąc temu, moze niecaly, dostałem takiego smsa, dokładnie o takiej samej tresci, równiez od “Marcina”. Nie pale, nigdy nie rejestrowałem sie w zadnym z portalu typu e-dym itd, nie interesują mnie elektrofajki i nie rozmawiałem o tym z nikim, bo nikt z otoczenia nie pali epapierosów. Z Aero2 równiez nic mnie nie laczy. Nie mam pojęcia skąd mogli miec numer jezeli nei mowimy o losowaniu ;p

  7. OLX jest prawdopodobny. Myślałem ze to jakaś magia z wiadomościami iphonowymi, bo nie widzę numeru nadawcy, ale w sumie smsy z Google przychodzą jako info i tez nie ma numeru nadawcy.

  8. Ja zostałem zbanowany za mema wysłanego na messengerze

  9. Pan z cytatu nr 1 jest najlepszym przykładem jak ludzie doszukują się pasujących im pod tezę związków przyczynowo-skutkowych w byle zbiegu okoliczności.

    • A co, to że przyrost komentarzy pod tym artykułem i ocieplenie w Polsce to niby niezwiązane rzeczy? Piszcie, piszcie, trochę słońca się przyda!

  10. Ta platforma jest niedostępna wstecz ? ;)

  11. A ja nie wchodziłem, nie interesowałem się tematykę e-papierosów itd. nie podawałem na podobnych platformach żadnych informacji a też otrzymałem SMS…
    ciekawe

  12. Pisał do mnie ‘Marcin’.
    Nie mam nic co by wiązało mnie z epapierosami. Areo2 kiedyś dawno temu miałem. Na Olx mam ogłoszenie z podanym numerem telefonu.

  13. Ale co tu ma sklep E-dym do rzeczy? ‍♀️

  14. Pierwszy cytat mnie połamał :D

  15. Też dostałem taki sms kilka godzin po dodaniu ogłoszenia na olx wiec wg mnie na 100% olx

  16. Akurat ja jestem klientem e-dym.pl od ładnych 6 lat i żadnego takiego smsa nie dostałem. Także, mimo wycieku danych z ich bazy jakieś 2 lata temu, obstawiam że sklep nie ma z tym nic wspólnego.

  17. Rozmawiałem z żoną o dobrych płynach do czyszczenia płytek podłogowych przeglądając jednocześnie portal wiocha.pl. Po przejrzeniu dwóch kolejnych stron wyświetla mi się reklama płynu do podłóg karcher oferowanego przez jedną z dużych sieciówek. Na pewno to jest przypadek.

  18. Nie pale epapierosow nikt w moim otoczeniu tez. Nie gadam o nich i nie pisze. Smsy tez dostalem. Jesli spamerzy generuja numery losowo, a tak widocznie jest, to gadanie ze moj numer ma tylko operator jest bez sensu :)

  19. Przede wszystkim należy pamiętać o rozróżnianiu dwóch sklepów: edym.pl oraz idym.pl bo to nie jedno i to samo. Po drugie, wasz numer telefonu mógł dostać się do nivh na tyle sposobów że trudno mówić o jednym konkretnym. A na sam koniec stwierdzam, że wymieniona w artykule notatka o konserwacji strony dotyczyła głównie odświeżenia wyglądu oraz konserwacji samych serwerów, nie danyvh znajdującyvh się na nich.

  20. W terminie czasu modernizacji strony jest literowka w dacie :D

    • Zerknij do źródła strony.

    • Mam na mysli date modernizacji strony e-dym.pl, cytat w artykule. “23.03.2018 15:00 do 16.03.2018 15:00.”

  21. Też dostałem takiego SMSa od Marcina. Myślałem, że numer wygenerowany losowo, ale w komentarzach powtarza się wątek OLX. Ja też 1 dzień wcześniej dałem ogłoszenie na OLX. Może warto to zbadać?

  22. A po co tu badać OLX i doszukiwać się Bóg wie czego?
    Wiele osób podaje tam numery wprost w opisach, a i wyciągnięcie numeru spod przykrycia to jedna linijka skryptu. To samo jest na allegro i w wielu innych miejscach ogłoszeń.
    Ja na potrzeby sprzedaży internetowej mam od lat numer na kartę, który raz na jakiś czas doładuję za 5 zł żeby tylko numeru mi nie zabrali i tak się z tym bujam.
    Bardzo nieporęczny sposób i gdybym nie miał słuchawki z dwiema kartami, to zrezygnowałbym, zresztą chyba i tak zrezygnuję, bo jednak zagrożenie jest znikome, przy odrobinie myślenia praktycznie zerowe.

  23. Również dostałem sms od Marcina dzień po opublikowaniu ogłoszenia z numerem telefonu na OLX.

  24. “Tym samym platforma będzie niedostępna w okresie: 23.03.2018 15:00 do 16.03.2018 15:00.”
    Że jak…? Nie ogarniam tego czasu, nawet w formacie USA.

  25. https://www.wykop.pl/wpis/30760737/#comment-109124559

    IDym.eu twierdzi, że to Outsourcing.

  26. Też dostałem taką samą wiadomość od ale od edym.pl Mój numer jest nowy, i był podawany tylko na Facebooku, Google i w moim banku. Dziwne, że obok mnie znajduje się oficjalny sklep edym.pl

  27. Akurat z Messengerem to prawda, co ciekawe- wysyłałem z telefonu pewnej osobie na Messengerze parę ofert toalet (no co, jak się remontuje łazienkę to i toaletę trza kupić :D ), po czym na komputerze z tym samym kontem Facebook przez tydzień na każdej stronie miałem zalew reklam kibli…

    • Czyli zupelnie jak nasz pierwszy czytelnik. Rozmawial o X dostal sms o X!

  28. Ja miałem podobną sytuację niedawno z pizzą, dyskutujemy z kolegami jaką by tu pizzę wybrać, zanim jeszcze przystąpiliśmy do wyboru restauracji a tu nagle SMS z nową ofertą pizzerii niedaleko mnie. Na razie zdarzyło się raz więc uznałem to za zbieg okoliczności.

  29. Parę dni temu rozmawiałem z moją dziewczyną, która stwierdziła pół-żartem, że powinienem zostać lektorem i pracować głosem. Rozmowa miała miejsce w “realu”, mój smartfon leżał zablokowany na stoliku obok. Dzień później Facebook zaczął mi wyświetlać… “sponsorowany post” z funpage’a bazy głosów lektorskich, zachęcający do współpracy z nimi.

    Nigdy wcześniej nie interesowałem się karierą lektora, nie szukałem na ten temat informacji itp. ani nie wyświetlały mi się żadne reklamy tego typu.

  30. Może to też zbieg okoliczności ale pojawiające się wyżej historie o podsłuchiwaniu przez fb na smartfonie mi również się zdarzało i magicznie ustało po zablokowaniu aplikacji facebook dostępu do mikrofonu i aparatu

  31. […] Nie wiemy, czy sprawca chciał tylko obrazić polityka PiS, czy uknuł taką intrygę, żeby przy okazji wrobić w to dziennikarza i konkretnie na niego od dawna polował, próbując zainfekować mu jakieś urządzenie a potem wykorzystać je do ataku. Może przeglądając przejęte hosty zauważył, że jeden należy do dziennikarza i wpadł na taki pomysł jego skompromitowania. A może… gdybać można długo, ale to zadanie dla prokuratury. My zwracamy jednak uwagę, że czasem przypadek sprawia iż incydent, który z punktu widzenia obserwatora nieźle “ryje beret” i sprawia wrażenie “zaawansowanego ataku” oraz staje się źródłem różnych teorii spiskowych (bo przecież, kto jak nie Wyborcza chce przywalić PiS-owi), w rzeczywistości okazuje się …przypadkiem (por. Myślał, że go podsłuchują…). […]

Odpowiadasz na komentarz Grzegorz

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: