19:54
29/1/2019

[P] SMiShing na DHL

Czytasz wpis z sekcji “Aktywne Ataki“, w której umieszczamy otrzymywane od Czytelników sygnały o obecnie trwających złośliwych atakach wymierzonych w Polaków. Sekcja ta nie jest dostępna na głównej stronie Niebezpiecznika, a jedynie w sidebarze, po prawej stronie serwisu. Publikujemy w niej informacje tylko o tych atakach, które są masowe (tzn. otrzymaliśmy je od co najmniej kilku Czytelników). Informacje prezentujemy skrótowo, przede wszystkim po to, aby administratorzy mogli na ich podstawie jak najszybciej zabezpieczyć swoje sieci przed danym atakiem. Dlatego też nie analizujemy ewentualnych próbek złośliwego oprogramowania, choć nie wykluczamy, że dla ciekawych kampanii taką analizę przeprowadzimy i w późniejszym terminie opublikujemy jej wyniki w formie dedykowanego artykułu, który pojawi się na głównej stronie Niebezpiecznika.

TYP ATAKU

[P]hishing

ZAWARTOŚĆ

SMS z poprawnej nazwy DHL (dodanie wiarygodności przez wątkowanie z poprzednimi SMS-ami). Przekierowanie na fałszywy panel Dotpay

W niektórych wiadomościach ofiara jest witana imieniem.

IOC


https://24dhl.com.pl/przesylka0585461
created: 2019.01.29 15:14:32
24dhl.com.pl has address 104.18.46.70
24dhl.com.pl has address 104.18.47.70
24dhl.com.pl has IPv6 address 2606:4700:30::6812:2f46
24dhl.com.pl has IPv6 address 2606:4700:30::6812:2e46

https://24dhl.com.pl/mbank/?
tid=u5I52XP72OAg8r0aB6aET7FNyb1PhmRc
&gat=pGvL9Bp34YLdIXjS
&highlo=ws9ms8ufM047LKEkqrpadgVZngMyPpnes3SClL8d0rMTibVA
&crypt=BqP9nSOM71gQMulxMwzKFkEzxEJ5fuBnEHEJuLqg3k1kiVMspRh7PQIht8Y0Fl4E
&tax=CNhfEZBn9EhG4oICJAsry4VQxfnBpA9RhSxE1zMqr9YWhzrU9T0tSMvED2riq3rpSbvzyguO

Kolejny wariant:
https://24dhl.eu/przesylka0585461

24dhl.eu has address 104.24.114.44
24dhl.eu has address 104.24.115.44
24dhl.eu has IPv6 address 2606:4700:30::6818:722c
24dhl.eu has IPv6 address 2606:4700:30::6818:732c

PS. Ponieważ, jak to często bywa, w tej kampanii mogą być wysyłane także inne wariacje powyższej wiadomości (inne linki, inne adresy nadawców, inne tytuły wiadomości), prosimy Czytelników o pozostawianie dalszych IOC w komentarzach pod tym tekstem. To ułatwi innym bezpiecznikom blokowanie niechcianych treści.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

7 komentarzy

Dodaj komentarz
  1. Witam, dałem się nabrać i zalogowałem się, ktoś coś wie na ten temat? Zmieniłem hasło do konta..

  2. Niestety nie przyjmują płatności BLIKiem. Szkoda bo chętnie bym się dowiedział gdzie kasa miała być przelana ;)

    • MegaMan: Blik jest nieaktywny bo nie chodzi o przelanie kasy tylko jest próba dodania preautoryzowanego odbiorcy…

  3. Dostałem tydzień temu taki sam scam, z resztą dostaliście ode mnie screena. Nadawcą sms był jednak “dhl24pl”, a url to był https://mydhl24.com/przesylka0585460

  4. Moja dziewczyna dostała nastepujaca. wiadomosc : Doreczenie DHLEXPRESS 0585461 wymaga doplaty na kwote 0.76 PLN, brak doplaty oznacza zwrot przesylki do nadawacy https://dhl-24.pl/przesylka0585461 wpisalem w pekao login 8008135, haslo penis i chyba cos nie dziala :( SZKODA!

  5. Ja znów dostałam SMS od serwisu epaka.pl, że paczka została przekazana do doręczenia i zostanie doręczona przez kuriera InPost. Jakoś kurier do mnie nie dotarł ;)

  6. Ja dostałem SMS od MbznInfo:
    “Paczka na podany adres jest droższa. Prosimy o doplate 1.79(PLN). Brak wplaty oznacza anulowanie zamowienia – dhl-paczka.eu/zamowienie3354”

Odpowiadasz na komentarz Marcin

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: