29/1/2019
TYP ATAKU
[P]hishing
ZAWARTOŚĆ
SMS z poprawnej nazwy DHL (dodanie wiarygodności przez wątkowanie z poprzednimi SMS-ami). Przekierowanie na fałszywy panel Dotpay
W niektórych wiadomościach ofiara jest witana imieniem.
IOC
https://24dhl.com.pl/przesylka0585461
created: 2019.01.29 15:14:32
24dhl.com.pl has address 104.18.46.70
24dhl.com.pl has address 104.18.47.70
24dhl.com.pl has IPv6 address 2606:4700:30::6812:2f46
24dhl.com.pl has IPv6 address 2606:4700:30::6812:2e46
https://24dhl.com.pl/mbank/?
tid=u5I52XP72OAg8r0aB6aET7FNyb1PhmRc
&gat=pGvL9Bp34YLdIXjS
&highlo=ws9ms8ufM047LKEkqrpadgVZngMyPpnes3SClL8d0rMTibVA
&crypt=BqP9nSOM71gQMulxMwzKFkEzxEJ5fuBnEHEJuLqg3k1kiVMspRh7PQIht8Y0Fl4E
&tax=CNhfEZBn9EhG4oICJAsry4VQxfnBpA9RhSxE1zMqr9YWhzrU9T0tSMvED2riq3rpSbvzyguO
Kolejny wariant:
https://24dhl.eu/przesylka0585461
24dhl.eu has address 104.24.114.44
24dhl.eu has address 104.24.115.44
24dhl.eu has IPv6 address 2606:4700:30::6818:722c
24dhl.eu has IPv6 address 2606:4700:30::6818:732c
PS. Ponieważ, jak to często bywa, w tej kampanii mogą być wysyłane także inne wariacje powyższej wiadomości (inne linki, inne adresy nadawców, inne tytuły wiadomości), prosimy Czytelników o pozostawianie dalszych IOC w komentarzach pod tym tekstem. To ułatwi innym bezpiecznikom blokowanie niechcianych treści.
Witam, dałem się nabrać i zalogowałem się, ktoś coś wie na ten temat? Zmieniłem hasło do konta..
Niestety nie przyjmują płatności BLIKiem. Szkoda bo chętnie bym się dowiedział gdzie kasa miała być przelana ;)
MegaMan: Blik jest nieaktywny bo nie chodzi o przelanie kasy tylko jest próba dodania preautoryzowanego odbiorcy…
Dostałem tydzień temu taki sam scam, z resztą dostaliście ode mnie screena. Nadawcą sms był jednak “dhl24pl”, a url to był https://mydhl24.com/przesylka0585460
Moja dziewczyna dostała nastepujaca. wiadomosc : Doreczenie DHLEXPRESS 0585461 wymaga doplaty na kwote 0.76 PLN, brak doplaty oznacza zwrot przesylki do nadawacy https://dhl-24.pl/przesylka0585461 wpisalem w pekao login 8008135, haslo penis i chyba cos nie dziala :( SZKODA!
Ja znów dostałam SMS od serwisu epaka.pl, że paczka została przekazana do doręczenia i zostanie doręczona przez kuriera InPost. Jakoś kurier do mnie nie dotarł ;)
Ja dostałem SMS od MbznInfo:
“Paczka na podany adres jest droższa. Prosimy o doplate 1.79(PLN). Brak wplaty oznacza anulowanie zamowienia – dhl-paczka.eu/zamowienie3354”