5/12/2018
Otrzymujemy dużo sygnałów, że na skrzynki Polaków (nie tylko klientów Orange) trafia e-mail podszywający się pod Orange, w którym ofiara dowiaduje się, że spóźniła się z zapłatą za fakturę i jej dostęp do internetu został ograniczony. Następnie ofiara proszona jest o zapłatę niewielkiej kwoty (ok. 1 PLN) przez “płatność elektroniczną”.
Orange Polska Windykacja: dopłać złotówkę do faktury
E-mail wygląda tak:
albo tak:
FROM: Orange Faktra [RÓŻNE_EMAILE]
[1] SUBJECT: Orange Polska Windykacja
[2] SUBJECT Orange zalegloscDzień dobry,
Z przykrością informujemy, że nie otrzymaliśmy dopłaty należnosci za faktury wystawione w ubiegłym miesiącu, których czas płatności minął.
Prosimy o opłacenie płatności w przypadku jej braku, konto zostanie zablokowane.Łączna kwota do zapłaty: 1,26zł [lub inne]
[PŁATNOŚĆ ELEKTRONICZNA]
[1] https://jaddua[.]com/wp-content/themes/no8.php/?id=112
[2] http://webnetmediahosting[.]com/redirect.php?id=12943812
[3] http://ricklivingston[.]com/redirect.php?id=12753821Uprzejmie przypominamy, że termin płatności faktur za świadczone usługi abonamentowe mija ostatniego dnia każdego miesiąca.
Dniem zapłaty jest data wpływu należnosci na rachunek bankowy lub wpłaty w salonie Orange Polska S.A.
Dziękujemy za terminowe płatności.
Adresy przekierowują na 3 domeny (wszystkie osadzone na serwerze 47.90.120.52):
https://dotpay-platnosc[.]info/dotpay/index.html
https://orange-faktura-online[.]info/dotpay/index.html
https://orange-windykacja-dotpay[.]info/dotpay/index.html
Pod każdą z nich kryje się fałszywy panel DotPay.
Obecnie przestępcy “wspierają” tylko ofiary korzystające z banków:
-
Alior
ING
Millennium
Santander
Pozostałe są przekierowywane na Google.pl. Jeśli jednak ofiara wybierze jeden z powyższych banków, zostanie poproszona o login i hasło, a następnie zobaczy “odliczanie”, w trakcie którego przestępcy zalogują się na konto ofiary podanymi przez nią danymi i w zależności od sytuacji zerwą lokaty, przeleją środki z konta karty płatniczej na rachunek główny lub od razu przystąpią do operacji definiowania odbiorcy zaufanego. Ofiara zobaczy wtedy formatkę przelewu i otrzyma SMS-a z banku (ale treść tego SMS-a nie będzie dotyczyła przelewu, a zerwania lokaty albo definicji odbiorcy zaufanego).
W przypadku Aliora przestępcy się nie postarali:
W kodzie fałszywego panelu jest zresztą, podobnie jak i w przypadku weekendowego phishingu na ING, wiele innych ciekawych “kwiatków”.
Dowiedz się, jak zabezpieczyć swoje pieniądze, dane i tożsamość przed cyberprzestępcami. Wpadnij na nasz kultowy 3,5 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i prostych do wdrożenia porad, które skutecznie podniosą Twoje bezpieczeństwo.
Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze. Prowadzimy go przystępnym językiem, przeplatając demonstracjami ataków na żywo -- dlatego zabierz ze sobą swoich rodziców! W najbliższych tygodniach będziemy w poniższych miastach:
Pomóż innym, złoś tę strony jako phishing
Przypominamy, że jeśli zauważysz gdzieś fałszywą stronę (banku, sklepu, pośrednika płatności), to możesz ją zgłosić jako phishing — najlepiej tutaj:
Możecie to przetestować na tym powyższych trzech URL-ach. Dzięki takiemu zgłoszeniu, przeglądarki Google i Firefox szybciej będą wyświetlały czerwone ostrzeżenie przed tą stroną, a w konsekwencji, mniej osób zostanie ofiarami.
W internecie płać kartą płatniczą
Osoby stosujące się do jednej z 10 rad, jakie polecamy w ramach naszych wykładów, tj.
“wszędzie gdzie możesz w internecie płać kartą płatniczą”
nie stałyby się ofiarami tego ataku.
Posłuchaj jednego z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
Właśnie dotarł. Ubaw po pachy, nie mam żadnych usług w Orange.
Naprawdę mnie zastanawia fakt, że oszuści potrafią bardzo dobrze przygotować atak od strony technicznej, ale nie są w stanie napisać 5-10 zdań poprawną polszczyzną…
Zgadzam sie i rownież nie moge tego pojąć. Wniosek z tego, że zamiast bywać na lekcjach z polskiego zajmowali sie informatyka :)
Słyszałem kiedyś teorię, że przestępcy umyślnie popełniają błędy językowe. Ograniczają tym ofiary do ludzi nie uważnych i słabo poinformowanych o ich praktykach, tak, żeby nie tracić czasu na ludzi zwracających uwagę na szczegóły, którzy i tak bardzo rzadko dają się nabrać.
Ale to tylko teoria, dowodów brak ;)
@Marek, troche to nielogiczne. Im lepiej byłyby napisane (czytaj bardziej autentyczne) tym wiecej potancjalnych ofiar.
Gdzie masz bledy w tym mailu? Pierwszy od jakiegos czasu poprawnie napisany.
@Nbz „Faktra”?
“zaleglosc” w tytule maila zamiast “zaległość”
Orange Faktra
Nadmienię, że zgłaszać też mozna via
https://safebrowsing.google.com/safebrowsing/report_phish/?hl=pl
“Mój” email był napisany bardzo poprawnie, żadnych poważniejszych błędów nie było. Łudząco przypominał wiadomość od Orange, z tym że oczywiście nadawcą był sale@whitestagecentralcoast.org, a nie Orange.
Przyznam, że pierwsze co chciałem zrobić, to opłacić te 1,16 zł przez stronę banku (nigdy nie klikam w te przyciski “Płatność elektroniczna” nawet, gdy są bezpośrednio w serwisie, np. Orange, a nie w mailu). Ale po chwili stwierdziłem, że nie mogę mieć żadnych zaległości, a już na pewno nie w takiej wysokości i zacząłem klikać w widok nagłówków wiadomości itd.
Jednak sam email wyglądał bardzo podobnie do tych od Orange’a…
Dostałem wczoraj i zignorowałem już po samym temacie wiadomości a tu patrzę dzisiaj Niebezpiecznik o tym pisze :D
Nadawca noreply@eco-now.info
Link do płatności https://jaddua.com/xmlrpx.php/?from=121 daje komunikat The website you were trying to reach is temporarily unavailable.
Jednak płatności w sieci blikiem są jak dla mnie najbezpieczniejsze.
Tak samo już dawno nie włożyłem karty w bankomat.
Mogą sobie nakładki instalować.
Blik nie daje Ci możliwości reklamowania transakcji o odzyskania źle wydanych lub skradzionych środków. A karta tak. I właśnie dlatego karta.
Link do zgłoszenia nie jest potrzebny. W Firefox wybieramy Pomoc -> Zgłoś oszustwo internetowe…
Podnieśli już wysokość dopłaty do 2,29zł.
Ciekaw jestem, jakie będą statystyki klikalności….
Ruszyła chyba nowa akcja z fałszywą windykacją. Tym razem podszywają się po firmę
Linde Gaz Polska Sp. z o. o., ul. Grzebłowiec 34, 43-200 Pszczyna. W wiadomości jest wezwanie do zapłaty za “usługi telekomunikacyjne” i link. Swoją drogą…jakim trzeba być idiotą wysyłając te maile i licząc na to, że jednak ktoś się na to złapie.
Nadawca: Orange
link: http://beingchandra.com/redirect.php?id=1231285
Zaległość do zapłaty: 1,39zł
Aż śmiechłem.
Podrawiam,
Sylwek
email nadawcy: sale[at]eco-now.info
Co na to dzielne zuchy z policji, czy konta złodziejów zablokowane, a oni sami ujęci?
Dzisiaj świeżynka SMS prosto od Inpostu (żeby było “śmieszniej” rano nadawałam w paczkomacie przesyłkę).
Wysylka pod wskazany adres jest drozsza. Prosimy doplacic 1PLN, brak doplaty oznacza anulowanie zamowienia. Link wazny godzine.
https://in1-post.tk/u5g55s/1
Ja dostałem informację:
uBlock Origin zablokował wczytywanie następującej strony:
https://dotpay-platnosc[.]info/dotpay/index.html
Powodem zablokowania jest filtr
||dotpay-platnosc.info^
Filtr znajduje się na liście: POL: polskie filtry do Adblocka i uBlocka
Czyli w internecie bezpiecznie jest płacić tylko kartą płatnicza za każdym razem podając jej nr itp? A co z blikiem, mtransferem i takimi tam? Zakładając, że się myśli co się robi?
Dzisiaj dostałem SMS niby od DHL że musze dopłacić 76 groszy do paczki. Reszta schematu identyczna. Strony sprytnie imitujące banki. Ładna robota. Strzeżcie się!
Dzisiaj dostałem SMS niby od DHL że musze dopłacić 76 groszy do paczki. Reszta schematu identyczna. Strony sprytnie imitujące banki. Ładna robota. Strzeżcie się!
Wysylka pod wskazany adres jest drozsza. Prosimy doplacic 0.76 PLN, brak doplaty oznacza anulowanie zamowienia.
Dzisiaj na stronie Wirtualnej Polski znalazł się link do artykułu, który powołując się na Niebezpiecznik, opisał omówiony tutaj problem. Biorąc pod uwagę poziom tego artykułu, najkrócej rzecz ujmując, dobrze, że istniejecie. Nawet mając wszystko wyjaśnione biało na czarnym autor nie był w stanie zrozumieć o co chodzi w tego typu atakach. Ani słowa o smsach z banku, no i zastanawiam się co to takiego ten licznik, który się włącza po kliknięciu w fałszywy link :)
https://www.dobreprogramy.pl/orange-falszywy-email-windykacja-faktura,News,96402.html
Dobre Programy ? TO Ci, co wszędzie do instalatorów doklejają wirusy ?
ja też dostałem, do zapłaty 2,29
z adresu
help@bizwhois.biz
Ja dziś dostałam takiego maila “Szanowny Kliencie
Pragniemy poinformować, że odnotowaliśmy długu z tytułu usług
Proszę o pilne zapłacenie 272.19 pl.
Numer rachunku bankowego i szczegóły: http://tools.psykologspesialisten.net/plesk1/gordon.php?email=84440@a889e
pozdrawiam
Kucia Bartosz
KRYNICA VITAMIN “
otrzymałam coś takiego 11.02
Szanowny Kliencie
http://desc.kinevenget.host/iso/elgg.php?email=7caf3@62b5d W linku przeslemy fakture o wielkosci 424.07 pl.
Pozdrawiam
Kucia Bartosz
S E BORDNETZE POLSKA