19:41
5/12/2018

Otrzymujemy dużo sygnałów, że na skrzynki Polaków (nie tylko klientów Orange) trafia e-mail podszywający się pod Orange, w którym ofiara dowiaduje się, że spóźniła się z zapłatą za fakturę i jej dostęp do internetu został ograniczony. Następnie ofiara proszona jest o zapłatę niewielkiej kwoty (ok. 1 PLN) przez “płatność elektroniczną”.

Orange Polska Windykacja: dopłać złotówkę do faktury

E-mail wygląda tak:

albo tak:

FROM: Orange Faktra [RÓŻNE_EMAILE]
[1] SUBJECT: Orange Polska Windykacja
[2] SUBJECT Orange zaleglosc

Dzień dobry,

Z przykrością informujemy, że nie otrzymaliśmy dopłaty należnosci za faktury wystawione w ubiegłym miesiącu, których czas płatności minął.
Prosimy o opłacenie płatności w przypadku jej braku, konto zostanie zablokowane.

Łączna kwota do zapłaty: 1,26zł [lub inne]

[PŁATNOŚĆ ELEKTRONICZNA]
[1] https://jaddua[.]com/wp-content/themes/no8.php/?id=112
[2] http://webnetmediahosting[.]com/redirect.php?id=12943812
[3] http://ricklivingston[.]com/redirect.php?id=12753821

Uprzejmie przypominamy, że termin płatności faktur za świadczone usługi abonamentowe mija ostatniego dnia każdego miesiąca.
Dniem zapłaty jest data wpływu należnosci na rachunek bankowy lub wpłaty w salonie Orange Polska S.A.
Dziękujemy za terminowe płatności.

Adresy przekierowują na 3 domeny (wszystkie osadzone na serwerze 47.90.120.52):

https://dotpay-platnosc[.]info/dotpay/index.html
https://orange-faktura-online[.]info/dotpay/index.html
https://orange-windykacja-dotpay[.]info/dotpay/index.html

Pod każdą z nich kryje się fałszywy panel DotPay.

Obecnie przestępcy “wspierają” tylko ofiary korzystające z banków:

    Alior
    ING
    Millennium
    Santander

Pozostałe są przekierowywane na Google.pl. Jeśli jednak ofiara wybierze jeden z powyższych banków, zostanie poproszona o login i hasło, a następnie zobaczy “odliczanie”, w trakcie którego przestępcy zalogują się na konto ofiary podanymi przez nią danymi i w zależności od sytuacji zerwą lokaty, przeleją środki z konta karty płatniczej na rachunek główny lub od razu przystąpią do operacji definiowania odbiorcy zaufanego. Ofiara zobaczy wtedy formatkę przelewu i otrzyma SMS-a z banku (ale treść tego SMS-a nie będzie dotyczyła przelewu, a zerwania lokaty albo definicji odbiorcy zaufanego).

W przypadku Aliora przestępcy się nie postarali:

W kodzie fałszywego panelu jest zresztą, podobnie jak i w przypadku weekendowego phishingu na ING, wiele innych ciekawych “kwiatków”.


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

Pomóż innym, złoś tę strony jako phishing

Przypominamy, że jeśli zauważysz gdzieś fałszywą stronę (banku, sklepu, pośrednika płatności), to możesz ją zgłosić jako phishing — najlepiej tutaj:

Możecie to przetestować na tym powyższych trzech URL-ach. Dzięki takiemu zgłoszeniu, przeglądarki Google i Firefox szybciej będą wyświetlały czerwone ostrzeżenie przed tą stroną, a w konsekwencji, mniej osób zostanie ofiarami.

W internecie płać kartą płatniczą

Osoby stosujące się do jednej z 10 rad, jakie polecamy w ramach naszych wykładów, tj.

“wszędzie gdzie możesz w internecie płać kartą płatniczą”

nie stałyby się ofiarami tego ataku.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

30 komentarzy

Dodaj komentarz
  1. Właśnie dotarł. Ubaw po pachy, nie mam żadnych usług w Orange.

  2. Naprawdę mnie zastanawia fakt, że oszuści potrafią bardzo dobrze przygotować atak od strony technicznej, ale nie są w stanie napisać 5-10 zdań poprawną polszczyzną…

    • Zgadzam sie i rownież nie moge tego pojąć. Wniosek z tego, że zamiast bywać na lekcjach z polskiego zajmowali sie informatyka :)

    • Słyszałem kiedyś teorię, że przestępcy umyślnie popełniają błędy językowe. Ograniczają tym ofiary do ludzi nie uważnych i słabo poinformowanych o ich praktykach, tak, żeby nie tracić czasu na ludzi zwracających uwagę na szczegóły, którzy i tak bardzo rzadko dają się nabrać.
      Ale to tylko teoria, dowodów brak ;)

    • @Marek, troche to nielogiczne. Im lepiej byłyby napisane (czytaj bardziej autentyczne) tym wiecej potancjalnych ofiar.

    • Gdzie masz bledy w tym mailu? Pierwszy od jakiegos czasu poprawnie napisany.

    • @Nbz „Faktra”?

    • “zaleglosc” w tytule maila zamiast “zaległość”

  3. Orange Faktra

  4. Nadmienię, że zgłaszać też mozna via
    https://safebrowsing.google.com/safebrowsing/report_phish/?hl=pl

  5. “Mój” email był napisany bardzo poprawnie, żadnych poważniejszych błędów nie było. Łudząco przypominał wiadomość od Orange, z tym że oczywiście nadawcą był sale@whitestagecentralcoast.org, a nie Orange.
    Przyznam, że pierwsze co chciałem zrobić, to opłacić te 1,16 zł przez stronę banku (nigdy nie klikam w te przyciski “Płatność elektroniczna” nawet, gdy są bezpośrednio w serwisie, np. Orange, a nie w mailu). Ale po chwili stwierdziłem, że nie mogę mieć żadnych zaległości, a już na pewno nie w takiej wysokości i zacząłem klikać w widok nagłówków wiadomości itd.

    Jednak sam email wyglądał bardzo podobnie do tych od Orange’a…

  6. Dostałem wczoraj i zignorowałem już po samym temacie wiadomości a tu patrzę dzisiaj Niebezpiecznik o tym pisze :D
    Nadawca noreply@eco-now.info
    Link do płatności https://jaddua.com/xmlrpx.php/?from=121 daje komunikat The website you were trying to reach is temporarily unavailable.

  7. Jednak płatności w sieci blikiem są jak dla mnie najbezpieczniejsze.
    Tak samo już dawno nie włożyłem karty w bankomat.
    Mogą sobie nakładki instalować.

    • Blik nie daje Ci możliwości reklamowania transakcji o odzyskania źle wydanych lub skradzionych środków. A karta tak. I właśnie dlatego karta.

  8. Link do zgłoszenia nie jest potrzebny. W Firefox wybieramy Pomoc -> Zgłoś oszustwo internetowe…

  9. Podnieśli już wysokość dopłaty do 2,29zł.
    Ciekaw jestem, jakie będą statystyki klikalności….

  10. Ruszyła chyba nowa akcja z fałszywą windykacją. Tym razem podszywają się po firmę
    Linde Gaz Polska Sp. z o. o., ul. Grzebłowiec 34, 43-200 Pszczyna. W wiadomości jest wezwanie do zapłaty za “usługi telekomunikacyjne” i link. Swoją drogą…jakim trzeba być idiotą wysyłając te maile i licząc na to, że jednak ktoś się na to złapie.

  11. Nadawca: Orange
    link: http://beingchandra.com/redirect.php?id=1231285
    Zaległość Do zapłaty: 1,39zł
    Aż śmiechłem.
    Podrawiam,
    Sylwek

    • email nadawcy: sale[at]eco-now.info

  12. Co na to dzielne zuchy z policji, czy konta złodziejów zablokowane, a oni sami ujęci?

  13. Dzisiaj świeżynka SMS prosto od Inpostu (żeby było “śmieszniej” rano nadawałam w paczkomacie przesyłkę).

    Wysylka pod wskazany adres jest drozsza. Prosimy doplacic 1PLN, brak doplaty oznacza anulowanie zamowienia. Link wazny godzine.
    https://in1-post.tk/u5g55s/1

  14. Ja dostałem informację:

    uBlock Origin zablokował wczytywanie następującej strony:
    https://dotpay-platnosc[.]info/dotpay/index.html
    Powodem zablokowania jest filtr
    ||dotpay-platnosc.info^
    Filtr znajduje się na liście: POL: polskie filtry do Adblocka i uBlocka

  15. Czyli w internecie bezpiecznie jest płacić tylko kartą płatnicza za każdym razem podając jej nr itp? A co z blikiem, mtransferem i takimi tam? Zakładając, że się myśli co się robi?

  16. Dzisiaj dostałem SMS niby od DHL że musze dopłacić 76 groszy do paczki. Reszta schematu identyczna. Strony sprytnie imitujące banki. Ładna robota. Strzeżcie się!

  17. Dzisiaj dostałem SMS niby od DHL że musze dopłacić 76 groszy do paczki. Reszta schematu identyczna. Strony sprytnie imitujące banki. Ładna robota. Strzeżcie się!

    Wysylka pod wskazany adres jest drozsza. Prosimy doplacic 0.76 PLN, brak doplaty oznacza anulowanie zamowienia.

  18. Dzisiaj na stronie Wirtualnej Polski znalazł się link do artykułu, który powołując się na Niebezpiecznik, opisał omówiony tutaj problem. Biorąc pod uwagę poziom tego artykułu, najkrócej rzecz ujmując, dobrze, że istniejecie. Nawet mając wszystko wyjaśnione biało na czarnym autor nie był w stanie zrozumieć o co chodzi w tego typu atakach. Ani słowa o smsach z banku, no i zastanawiam się co to takiego ten licznik, który się włącza po kliknięciu w fałszywy link :)

    https://www.dobreprogramy.pl/orange-falszywy-email-windykacja-faktura,News,96402.html

    • Dobre Programy ? TO Ci, co wszędzie do instalatorów doklejają wirusy ?

  19. ja też dostałem, do zapłaty 2,29
    z adresu
    help@bizwhois.biz

  20. Ja dziś dostałam takiego maila “Szanowny Kliencie

    Pragniemy poinformować, że odnotowaliśmy długu z tytułu usług
    Proszę o pilne zapłacenie 272.19 pl.
    Numer rachunku bankowego i szczegóły: http://tools.psykologspesialisten.net/plesk1/gordon.php?email=84440@a889e

    pozdrawiam

    Kucia Bartosz
    KRYNICA VITAMIN “

  21. otrzymałam coś takiego 11.02
    Szanowny Kliencie

    http://desc.kinevenget.host/iso/elgg.php?email=7caf3@62b5d W linku przeslemy fakture o wielkosci 424.07 pl.

    Pozdrawiam

    Kucia Bartosz

    S E BORDNETZE POLSKA

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: