16:56
23/11/2015

Jak informują nas czytelnicy, dziś od rana rozsyłana jest nowa kampania scamerów. Tym razem podszywają się pod PKP i nie chcą infekować swoich ofiar złośliwym oprogramowaniem, a po prostu próbują wyłudzić opłatę za SMS Premium.

Fałszywa przesyłka konduktorska

Oto treść fałszywego e-maila:

FROM: Powiadomienie info4@pkp-przesylka.pl

Szanowny Kliencie, dnia 23.11.2015 została wysłana do Ciebie przesyłka konduktorska o numerze nadawczym 230110155733 składającej się z: sztuk paczek 2.

W celu odbioru prosimy przejść pod poniższy link –
http://pkp-przesylka.pl/pl/track/230110155733

(Jeśli link nie otwiera się po kliknięciu, należy skopiować go do paska adresu i kliknąć klawisz Enter)

Uwaga!
Sprawdź liczbę paczek. W przypadku widocznego uszkodzenia lub niezgodności ilości paczek poproś kuriera o spisanie protokołu szkody. Masz prawo do odmowy przyjęcia przesyłki.

Firma nie udostępnia informacji o nadawcy drogą mailową oraz nie posiada
informacji dotyczącej zawartości przesyłki!

UWAGA: Wiadomość ta została wygenerowana automatycznie. Prosimy na nią nie odpowiadać

Po przejściu na podany link, ofierze ukaże się strona (swoją drogą, całkiem ładna ;)

Fałszywa strona wyłudzająca opłatę za SMS Premium pod pretekstem rzekomej przesyłki konduktorskiej

Fałszywa strona wyłudzająca opłatę za SMS Premium pod pretekstem rzekomej przesyłki konduktorskiej

Strona wymaga podania PIN-u, który odbiorca rzekomej przesyłki może zdobyć wysyłając SMS o treści AG.DR na numer 92550. Kiedy jednak SMS zostanie wysłany — z konta ofiary zniknie 30,75 PLN.

Tu możecie zobaczyć na jakich jeszcze innych stronach (od 4 lat…) wykorzystuje się ten numer do pobierania opłat. Na temat tego numeru można znaleźć też wiele dyskusji w sieci, dzięki którym dowiedzieć się można, że numer 92550 jest elementem “programów partnerskich” oferowanych przez eforsa.pl, serwis prowadzony przez firmę Loupe AdNew Sp. z o.o. SK z Wrocławia. Samym operatorem numer 92550 jest natomiast firma Teleaudio Dwa Sp. z o.o. Sp. Komandytowo-Akcyjna z Warszawy.

Warto też zauważyć, że domena pkp-przesylka.pl wskazuje na adres IP (46.41.132.74) i została zarejestrowana dopiero wczoraj:

DOMAIN NAME: pkp-przesylka.pl
registrant type: individual
nameservers: ns1.az.pl. [62.129.250.7]
ns2.az.pl. [62.129.250.8]
ns3.az.pl. [62.129.250.9]
created: 2015.11.22 16:01:00
last modified: 2015.11.22 16:01:03
renewal date: 2016.11.22 16:01:00

Kolejny raz spoglądamy na operatorów GSM, czerpiących spore zyski z tego procederu, a także UKE i UOKIK, po raz kolejny kierując do nich pytanie, jak długo jeszcze zamierzają tolerować takich operatorów SMS Premium?

Dziękujemy Tomaszowi, Radkowi i Mick77 za przesłanie informacji dot. tego scamu

Aktualizacja 23.11.2015
Od PKP otrzymaliśmy następujące oświadczenie:

PKP Intercity przypomina, że w ramach usługi „przesyłka konduktorska” nie jest realizowana opcja powiadomień mailowych lub SMS-owych. Jakiekolwiek wiadomości informujące o możliwości odebrania przesyłki konduktorskiej mogą być fałszywe i stanowić próbę wyłudzenia.

Przewoźnik zgłasza również sprawę do odpowiednich organów.

Informacja została udostępniona pasażerom na stronie internetowej przewoźnika: http://www.intercity.pl/pl/site/o-nas/dzial-prasowy/utrudnienia/falszywe-powiadomienia-mailowe-i-sms-owe-dotyczace-przesylki-konduktorskiej.html

Aktualizacja 26.11.2015
Od Michała Kazimierczaka, prezesa zarządu spółki Loupe Adnew, otrzymaliśmy następujące oświadczenie:

(…) Spółka nie jest podmiotem zarządzającym bądź odpowiedzialnym za domenę o nazwie pkp-przesylka.pl, nie posiadała wiedzy o podejmowanych przez jej właściciela działaniach, nie popierała ich oraz nie uzyskała z ich tytułu żadnych korzyści majątkowych.

Ponadto wskazuję, że z chwilą powzięcia informacji o charakterze prowadzonych działań, współpraca pomiędzy Spółką, a właścicielem domeny pkp-przesylka.pl została zakończona a konto użytkownika zablokowane. Jednocześnie pragnę zaznaczyć, że ujawniony proceder Spółka uznaje za niezgodny zarówno z prawem, jaki i regulaminem programów partnerskich Eforsa.pl.

Mając na względzie wizerunek i dobre imię portalu Eforsa.pl, Spółka zleciła na własny koszt zwrot wszystkim poszkodowanym całości nieuzasadnionych wydatków poniesionych w związku z działaniem właściciela domeny pkp-przesylka.pl, w stosunku do którego podjęte zostały odpowiednie kroki prawne

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

19 komentarzy

Dodaj komentarz
  1. To jest piękne bo jak się wpisze PIN to wyskakuje błąd i by spróbować ponownie korzystając z NOWEGO kodu pin;)

    • To mi przypomina dzialania pewnej gazety z pomorza z ogłoszenaimi- oplata za polaczenie glosowe w celu nadania ogłoszenia wynosi 2.5 ale praktyka pokazuje ze jak juz się czlowiek polaczy to przy wyborze wydania “za chiny” nie idzie dalej czlek zdenerwowany mysli ze cos ma z telefonem dzwoni raz potem drugi i zazwyczaj za tzrecim razem mily automacik reaguje na naciskanie guziczkow :)

      Ta sprawe przeslalem juz do redakcji niebezpiecznika z dokladymi danymi owej gazetki ;)

  2. i ładnie na końcu wyświetla “Przepraszamy :)”

  3. Telekomy i oczywiście złodzieje na tym zarabiają, bo dosłownie każdy z ulicy może sobie taki serwis wykupić. Operator zaś z reguły nie ma pojęcia, co się dzieje na zamówionej usłydze premium dopóki ktoś mu tego nie zgłosi…

  4. Czemu nikt nie pogodni ich ddosami?

  5. Tutaj bez SMSów, za to z przetwarzaniem danych osobowych http://zapolske.pl/

  6. ej ale tak serio, jak ktoś widzi maila o treści “hej, została nadana do ciebie paczka, której nie oczekujesz, kliknij w link” a tam “wyślij bardzo drogiego smsa premium i przepisz pin, żeby się na coś jeszcze zapisać” i… to robi, no to co jest telekom temu winny?

    • Problemem nie jest to, że tam jest napisane ‘wyślij bardzo drogiego smsa premium’ tylko to, że jest to napisane mikroskopijnymi literkami, więc jeśli nie wiesz o co chodzi albo nie spędziłeś ostatnich X lat na niebezpieczniku i podobnych stronach to można się dać nabrać. Co prawda telefony z Androidem ostrzegają teraz przy takiej sytuacji, ale nie informują ile wynosi koszt takiego SMSa, więc ludzie myślą “a, zabezpieczenie antyspamowe” i wysyłają…

    • Takie czasy, zawsze jest winny ktoś inny, nikt nie bierze odpowiedzialności za własne czyny. Dlatego mamy globalne rządy chorych lewaków.

    • Problem polega na tym, że jakiś procent osób, które dostaną takie maila, naprawdę czeka na paczkę i oni wyślą tego smsa w obawie przed utratą przesyłki. I to nawet parę razy, jeśli mówicie, że pin jest zawsze odrzucany. To już wystarczy, żeby trochę na tym zarobić, a po jakimś czasie zlikwidować stronę i zacząć kolejny scam.

  7. ostatnio coraz częściej rozsyłają takie g6wna

  8. Można by się tym VPSem pobawić ;-) Formularz logowania w standardowej dla Pleska “lokalizacji”.
    https://pkp-przesylka.pl:8443/

    Parallels Plesk Panel: 11.5.30
    plesk-build: 115130819.13

    Kto zgadnie hasło, ten dostanie przesyłkę gratis? ;-)

    • W przesyłce będzie medal z ziemniaka za zasługi dla web-security, niestety żeby ją odebrać będziesz musiał zdobyć PIN :D

  9. Powiedzcie co takiemu “oszustowi”, można zrobić? Może artykół z pawnikiem na ten temat?

  10. A chce ci się?

  11. Wystarczyłoby, żeby operatorzy na wszystkich numerach (w szczególności abonamentowych) domyślnie blokowali usługi o podwyższonej płatności (np. połączenia/sms/mms premium, prenumeraty, itp).

    Odblokowanie powinno być możliwe wyłącznie w punkcie sprzedaży lub u konsultanta infolinii. Oczywiście po pozytywnej weryfikacji tożsamości abonenta.

  12. Michał Jakub Kaźmierczak – jeśli polskie państwo działa to powinien skończyć w więzieniu a wszystko co ukradł mu odebrane.
    Jest oszustem i złodziejem, kradnie na sms-ach ktore mają kosztować 2 zł a kosztują 20, kradnie bazując na transmisji wydarzeń, np. sportowych, nawet jak zamiast 2 zł pobierze się 20 netto, to żadnej transmisji się nie otrzyma.

  13. Wszystko profesjonalnie przygotowane, świetnie wyglądające strony, nim wyślecie sms-a jeśli w regulaminie dokopiecie się do firmy LOUPE ADNEW SP. Z O.O., WROCŁAW lub do Michał Jakub Kaźmierczak – nie wysyłajcie sms-a, nie dajcie zarobić temu śmieciowi.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: