19:54
29/1/2019

[P] SMiShing na DHL

Czytasz wpis z sekcji “Aktywne Ataki“, w której umieszczamy otrzymywane od Czytelników sygnały o obecnie trwających złośliwych atakach wymierzonych w Polaków. Sekcja ta nie jest dostępna na głównej stronie Niebezpiecznika, a jedynie w sidebarze, po prawej stronie serwisu. Publikujemy w niej informacje tylko o tych atakach, które są masowe (tzn. otrzymaliśmy je od co najmniej kilku Czytelników). Informacje prezentujemy skrótowo, przede wszystkim po to, aby administratorzy mogli na ich podstawie jak najszybciej zabezpieczyć swoje sieci przed danym atakiem. Dlatego też nie analizujemy ewentualnych próbek złośliwego oprogramowania, choć nie wykluczamy, że dla ciekawych kampanii taką analizę przeprowadzimy i w późniejszym terminie opublikujemy jej wyniki w formie dedykowanego artykułu, który pojawi się na głównej stronie Niebezpiecznika.

TYP ATAKU

[P]hishing

ZAWARTOŚĆ

SMS z poprawnej nazwy DHL (dodanie wiarygodności przez wątkowanie z poprzednimi SMS-ami). Przekierowanie na fałszywy panel Dotpay

W niektórych wiadomościach ofiara jest witana imieniem.

IOC


https://24dhl.com.pl/przesylka0585461
created: 2019.01.29 15:14:32
24dhl.com.pl has address 104.18.46.70
24dhl.com.pl has address 104.18.47.70
24dhl.com.pl has IPv6 address 2606:4700:30::6812:2f46
24dhl.com.pl has IPv6 address 2606:4700:30::6812:2e46

https://24dhl.com.pl/mbank/?
tid=u5I52XP72OAg8r0aB6aET7FNyb1PhmRc
&gat=pGvL9Bp34YLdIXjS
&highlo=ws9ms8ufM047LKEkqrpadgVZngMyPpnes3SClL8d0rMTibVA
&crypt=BqP9nSOM71gQMulxMwzKFkEzxEJ5fuBnEHEJuLqg3k1kiVMspRh7PQIht8Y0Fl4E
&tax=CNhfEZBn9EhG4oICJAsry4VQxfnBpA9RhSxE1zMqr9YWhzrU9T0tSMvED2riq3rpSbvzyguO

Kolejny wariant:
https://24dhl.eu/przesylka0585461

24dhl.eu has address 104.24.114.44
24dhl.eu has address 104.24.115.44
24dhl.eu has IPv6 address 2606:4700:30::6818:722c
24dhl.eu has IPv6 address 2606:4700:30::6818:732c

PS. Ponieważ, jak to często bywa, w tej kampanii mogą być wysyłane także inne wariacje powyższej wiadomości (inne linki, inne adresy nadawców, inne tytuły wiadomości), prosimy Czytelników o pozostawianie dalszych IOC w komentarzach pod tym tekstem. To ułatwi innym bezpiecznikom blokowanie niechcianych treści.

Przeczytaj także:

6 komentarzy

Dodaj komentarz
  1. Witam, dałem się nabrać i zalogowałem się, ktoś coś wie na ten temat? Zmieniłem hasło do konta..

  2. Niestety nie przyjmują płatności BLIKiem. Szkoda bo chętnie bym się dowiedział gdzie kasa miała być przelana ;)

    • MegaMan: Blik jest nieaktywny bo nie chodzi o przelanie kasy tylko jest próba dodania preautoryzowanego odbiorcy…

  3. Dostałem tydzień temu taki sam scam, z resztą dostaliście ode mnie screena. Nadawcą sms był jednak “dhl24pl”, a url to był https://mydhl24.com/przesylka0585460

  4. Moja dziewczyna dostała nastepujaca. wiadomosc : Doreczenie DHLEXPRESS 0585461 wymaga doplaty na kwote 0.76 PLN, brak doplaty oznacza zwrot przesylki do nadawacy https://dhl-24.pl/przesylka0585461 wpisalem w pekao login 8008135, haslo penis i chyba cos nie dziala :( SZKODA!

  5. Ja znów dostałam SMS od serwisu epaka.pl, że paczka została przekazana do doręczenia i zostanie doręczona przez kuriera InPost. Jakoś kurier do mnie nie dotarł ;)

Odpowiadasz na komentarz Martyna

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: