14:52
3/4/2022

Otrzymujemy setki zgłoszeń, że wielu Polaków dostaje właśnie wiadomości iMessage, które są wysyłane z rosyjskich domen list.ru oraz inbox.ru lub mail.ru. Treść wiadomości przez niektórych odbiorców jest interpretowana jako próba rekrutacji na internetowych troli:

Witam, aktualnie poszukujemy 80 pracowników tymczasowych. Możesz pracować z domu i zarabiać 1000-2000 zł dziennie. Zadania są proste i można je wykonać za pomocą telefonu w dowolnym miejscu i czasie. W celu rejestracji prosimy o kontakt Whatsapp: https://api.whatsapp.com/send?phone=48732567275, liczba miejsc jest ograniczona, tylko dzisiaj
(Uwaga: kandydaci muszą mieć co najmniej 20 lat, studenci nie mogą uczestniczyć)

W rzeczywistości jest to spam, który jest wysyłany masowo, także z nierosyjskich domen:

Dodatkowo, niektórzy równocześnie otrzymują taki, anglojęzyczny wariant tego spamu wiadomości:

Wedle relacji osób, które nawiązały kontakt z podawanymi w wiadomości kontami na WhatsAppie, kolejnym krokiem jest namawianie ofiary do rejestracji na różnych serwisach, np. allegromall[.]me.

UWAGA! Podążanie za sugestiami spamerów może skończyć się kradzieżą tożsamości lub stratą pieniędzy. Nigdy nie wpłacajcie żądnych pieniędzy i nie wierzcie w “szybkie zwroty” i “gwarantowane zyski” ani “testowe/weryfikacyjne przelewy”.

Jak pisze jeden z naszych Czytelników, który ostatnio odpowiedział na poprzedni wariant tego scamu:

zaakceptowałem linka zarejestrowałem się na platformie wpłaciłem pare stówek żeby zobaczyć o co chodzi
(…) piramida pracujemy dla wyżej postawionych z prowizji system obcina pare %Zarobek dzienny uszczuplają wypłaty
Problemy z wypłata środków [z powrotem] na konto (…)

Dostałem taką wiadomość, co robić, jak żyć?

Wiadomość skasuj. Nadawce możesz dodać do listy zablokowanych, ale prawdopodobnie kolejną wiadomość otrzymasz z innego adresu.

Samo otrzymanie wiadomości, a nawet kliknięcie na link rozpoczynający rozmowę na WhatsAppie nie powodują żadnego zagrożenia. Zagrożenie pojawia się w momencie w którym przekażesz swoje dane osobowe rejestrując się na wskazanym przez spamerów serwisie, zwłaszcza jeśli wykonasz jakieś przelewy lub przekażesz swoje dane finansowe.

Nigdy nie wierzcie w lukratywną pracę z domu, zwłaszcza, jeśli ktoś obiecuje ją poprzez rozsyłany masowo spam.

Na koniec: upewnijcie się, że Wasi mniej techniczni członkowie rodziny nie weszli w dialog z naciągaczami po otrzymaniu tego SMS-a. A jeśli “są już w procesie rekrutacji”, natychmiast go przerwijcie i dajcie nam znać.

W razie potrzeby oceńcie jakie dane przekazali (w tym jakie hasła ustawili w serwisach naciągaczy) i upewnijcie się, że nie korzystają z tych haseł w innych miejscach. W przypadku przekazania skanu dokumentów rekomendujemy ich unieważnienie i ich ponowne wyrobienie. Uwaga! Czas oczekiwania na paszport obecnie jest mocno wydłużony.

Ze względu na liczbę zgłoszeń i skalę ataku, ostrzeżenie przed tą kampanią przesłaliśmy subsrybentom naszych “Cyberalertów”, czyli darmowego newslettera ostrzegającego przed dotyczącymi Polaków zagrożeniami w internecie. Jeśli jeszcze nie zapisałeś się na nasze alerty, uzupełnij formularz poniżej:



    Bez obaw, Twoich danych nikomu nie przekażemy ani odsprzedamy. Raz na jakiś czas, poza ostrzeżeniami o aktywnych atakach możesz od nas dostać inne informacje dotyczące bezpieczeństwa (np. namiar na artykuł lub webinar, który poniesie Twoje bezpieczeństwo). Newsletter jest bezpłatny i możesz się z niego wypisać w każdej chwili. Jeśli lubisz czytać o RODO, kliknij tutaj.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

19 komentarzy

Dodaj komentarz
  1. Czy są to tylko “wiadomości iMessage”? Ekskluzywny spam w elitarnym ekosystemie Apple?

    • Idziesz do proktologa i mówisz, że maść, której dotychczas używałeś przestała działać. Powinien pomóc.

    • Tak, to spam tylko na iOS bo targetem są naiwni czyli kobiety bo jak mówi Korwin mają mniejszy mózg, a to one używają sprzętów Apple bo kto niby inny?

    • Elitarny to jest moze dla krajow trzeciego swiata i biedapolakow xD

  2. Róbcie zrzuty ekranów i wyślijcie kilku producentom programów antywirusowych.

  3. Należy używać opcji „zgłoś jako niechciane”. Autorze, proszę…

  4. Jaki obeznany w temacie :D Pewnie często gościsz u tego proktologa, co? :D

  5. allegromall.[me] leży

    Domena za cloudflare

    <> DiG 9.16.27 <> +all allegromall.me
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 19687
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

    ;; OPT PSEUDOSECTION:
    ; EDNS: version: 0, flags:; udp: 1232
    ;; QUESTION SECTION:
    ;allegromall.me. IN A

    ;; AUTHORITY SECTION:
    allegromall.me. 3459 IN SOA carl.ns.cloudflare.com. dns.cloudflare.com. 2274189025 10000 2400 604800 3600

    ;; Query time: 60 msec.

    Zablokowałem na swoim dnsie żeby ktoś sobie krzywdy nie zrobił

    • Cloudflare to serwis w którym przeważnie robisz SSLa ustawiając dwa serwery DNS Cloudflare jako główne, żeby ruch szedł przez nich i był przez Cloudflare szyfrowany. Na szybko: z http robi się https.

  6. Dostałem, ale tylko na iPhone na numer, który używam do spamu, kurierów etc. Wiadomość była po polsku.

  7. Witam,
    droga redakcjo Niebezpiecznika, może ktoś z działu sprzedaży Was wyjątkowo lubi i dałby się namówić na małą promocję na kubek niebezpiecznika. Okoliczny dostawca uśmiechu załatwił mi trochę cyberwody i chciałbym ją wypróbować ;)

    • Wy nie powinniście, ale ja mogę właściwie odpowiedzieć – pij z gwinta żebraku :)

  8. Cześć, na paszport nie czeka się długo, w Warszawie czekałem 10dni na paszport w zwykłym trybie jakieś 3 tygodnie temu.
    Pozdrawiam

  9. Tez dostałam te wiadomość. W domenie iCloud i z podanym numerem gg zamiast whatsup. Zgłosiłam sprawę gadu gadu, powiedzieli ze się przyjrzą czy numer nie jest wykorzystywany niewłaściwie.

  10. na portalach plotkarskich od dawna jest spam reklamowany: awantalecka blog pl oferuja zwrot 4000 zł. sama STRONA moze byc zawirusowana. To scerffo niczego sie nie boi.

  11. Przecierz ta “przynęna” jest absurdalna. Nie rozumiem jak ludzie moga sie na cos takiego nabierac i nie chodzi o sama wysokosc polaczona z praca ludzi bo to nie jest cos niewykonalnego dla zdolnej i zmotywowanej osoby – tylko o ego otrzymujacego, prawie nigdy sie do takiej niekwalifikujacego a jednak scam sie kreci czyli ludzie klikaja…

  12. Również dostałem dwa z różnych adresów o tej samej treści. Pierwsze moja myśl była taka, ze wyciekła jakaś baza a w niej mój numer czy adres iCloud, ktoś wie w jaki sposób uzyskali kontakt ? Skąd mieli numery/ adresy

    • Ukradli (koncept kradzieszy jest chyba zrozumialy dla kazdego)?
      Wylosowali (spam)?
      Dostali (tutaj istnieje mozliwosc ze to wina uzytkownika (swiadoma sprzedaz), ale zazwyczaj znajduje sie to gdzies na skali oszustw)?

  13. […] Niemal rok temu miała miejsce bardzo podobna kampania. Też rosyjscy nadawcy – ale treść po polsku. Opisaliśmy ją tutaj. […]

Odpowiadasz na komentarz jania

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: