14:16
1/12/2021

Właśnie ruszyła nowa kampania oszustów. Polacy otrzymują różne warianty SMS-ów, które dotyczą przesyłek. A to, że nie “można było jej dostarczy”, a to że “trzeba zmienić preferencje dostawy”, albo że to “ostatnia szansa aby paczkę odebrać”.

Ofiar będzie sporo…

Obawiamy się, że ofiar może być sporo, bo jesteśmy przed świetami, gdzie sporo osób kupuje prezenty na święta i właśnie czeka na przesyłkę… Negatywne skutki tego ataku dotyczą tylko użytkowników Androidów. Ale SMSy są oczywiście wysyłane masowo, do wszystkich. I wiele osób, niestety, podświadomie kojarzy je ze swoimi zamówieniami “sprzed chwili”. Widać to nawet w wiadomościach Czytelników do nas, którzy tak zgłaszają ten spam:

Dostałem dziwne SMS informujące o zapłacie za przesyłkę. Faktycznie zamawiałem paczkę do paczkomatu i ma zostać dostarczona w najbliższym czasie, więc widocznie wyciekł numer telefonu gdzieś po drodze.

Nie, numer telefonu nie wyciekł (nie w tym przypadku). Wiadomości dostają wszyscy, którzy byli np. w książkach kontaktowych ofiar poprzednich kampanii oszustów.

Na czym polega atak?

Wiadomości zawierają linki, które przekierowują użytkowników na strony, które nakłaniają do instalacji złośliwych aplikacji, tzw. trojanów bankowych:

Zainstalowanie aplikacji może spowodować utratę pieniędzy z rachunku bankowego ofiary.

Kliknąłem w linka — co robić?

Jeśli tylko kliknąłeś, w przypadku tego ataku nic nie musisz robić. Jeśli jednak pobrałeś i zainstalowałeś aplikację na swoim Androidzie, to natychmiast skontaktuj się ze swoim bankiem, dzwoniąc z innego urządzenia niż smartfon na którym dokonałeś instalacji.

🚨 Subskrybenci cyberalertów już zostali ostrzeżeni

Z racji masowego charakteru tego ataku, rozesłaliśmy ostrzeżenie subskrybentom naszego newslettera dotyczącego aktualnych zagrożeń w internecie. Jeśli też chcesz być jako pierwszy informowany o aktualnych atakach wymierzonych w Polaków to zapisz się na nasze cyberalerty:


Bez obaw, Twoich danych nikomu nie przekażemy. Raz na jakiś czas, poza ostrzeżeniami o aktywnych atakach możesz od nas dostać inne informacje związane z bezpieczeństwem (np. zaproszenie na webinar o zagrożeniach w sieci). Jeśli lubisz czytać o RODO, kliknij tutaj.

Dziękujemy Marcelowi, Konradowi, Kasi, Michałowi, Rafałowi, Tomashowi, kiki77 i dziesiątkom innych osób, które przesłały nam informację na temat tego ataku. To dzięki Wam możemy ostrzegać innych ❤️ Widzisz coś niepokojącego? Daj nam znać na redakcja@niebezpiecznik.pl

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje pieniądze, dane i tożsamość przed cyberprzestępcami. Wpadnij na nasz kultowy 3,5 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i prostych do wdrożenia porad, które skutecznie podniosą Twoje bezpieczeństwo.

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze. Prowadzimy go przystępnym językiem, przeplatając demonstracjami ataków na żywo -- dlatego zabierz ze sobą swoich rodziców! W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet w naszym internetowym sklepie.

100 komentarzy

Dodaj komentarz
  1. Może przy takich akcjach warto przypominać o Programie Ochrony Zaawansowanej Google?
    Teoretycznie powinien uchronić użytkownika, który zdecyduje się pobrać apkę, czy nie?

    • Zaawansowana ochrona dotyczy jedynie metod logowania się drugim składnikiem.

    • Zacytuję z ich strony:
      Google Chrome ma wbudowane zabezpieczenia przed złośliwym oprogramowaniem, ale testy wykonywane przed każdym pobraniem przez Ochronę zaawansowaną są jeszcze bardziej restrykcyjne. Program oznacza potencjalnie niebezpieczne pliki lub nawet blokuje ich pobieranie. Na telefonie z Androidem można zainstalować wyłącznie aplikacje ze zweryfikowanych źródeł, takich jak Sklep Google Play lub sklep z aplikacjami producenta urządzenia.

      Czyli po pierwsze Chrome jak ktoś używa.
      Po drugie blokada per źródło.
      Test na szybkości z jakąś randomową gierką: “Wystąpił problem podczas analizy pakietu” pomimo pozwolenia na nieznane źródła. Nie rozkminiałem dalej.

    • @Paweł
      A to zwracam honor. Nie wiedziałem.

  2. Właśnie czytając tą wiadomość dostałem smsa a przesyłce z linkiem w jej treści :D
    Ale to chyba jakaś akcja informacyjna wśród klientów sklepu internetowego bo wcześniej już podobne wiadomości przysyłali oraz kody do odbioru zamówień internetowych w sklepie stacjonarnym, i wszystko działało :)

  3. Dlaczego tego typu smsy są na ogół pisane byle jak i bez polskich znaków?

    • Bo te kampanie nie są dedykowane na polski rynek, i przeważnie są pisane przez osoby które nie posługują się językiem. Jak we wszystkich globalnych korporacjach lokalizacje są niedorobione.

    • Nawet prawdziwe firmy kurierskie i inne instytucje wysyłają SMS-y bez polskich znaków. A to dlatego, że jeśli w wiadomości wystąpi chociażby jeden polski znak (ściślej: znak spoza 7-bitowego Alfabetu GSM 03.38) to cała wiadomość musi być kodowana jako Unicode UCS-2. Przez to pojedyncza wiadomość może zawierać nie 160 a 70 znaków. Dłuższe treści muszą być dzielone na wiele SMS-ów a za każdy operator pobiera opłatę. Przy masowych wysyłkach różnice kosztów między GSM 03.38 a UCS-2 staja się bardzo odczuwalne.

    • Po to, żeby niepodatny inteligent od razu się poznał i nie klikał niepotrzebnie – bo tylko serwera szkoda.

    • Bo z ruskiej klawiatury słabo się klepie nasze ogonki ;-)

    • Z tego samego powodu z jakiego SMS od Ministerstwa Zdrowia nie zawiera polskich znaków mimo małej długości. Lenistwo, sknerstwo i lekceważenie “targetu”.

  4. Dziwnym trafem, parę dni po nadaniu przesyłki pocztą polską. Pytanie czy ktoś nie sprzedaje numerów telefonów lub czy jakoś w inny sposób nie zdobywają od nich danych. Bo że poczta polską jest bezpieczna to wątpię.

    • Moja mama dostała ostatnio podobne SMSy

    • +1. Podałem numer telefonu do śledzenia przesyłki poleconej, i od tego czasu filtr spamu ma pełne ręce roboty.

    • Z tego co pamiętam na cebulce sprzedawali kontakty, e-maile, scany paszportów i dowodów osobistych więc nie zdziwiłbym się gdyby ktoś kupował te dane. Jest również szansa, że tego typu dane są pozyskiwane na skutek ataków na operatorów sieci komórkowych.

  5. Niebezpiecznik a czy zbierając takie informacje i mając te nr telefonów przekazujecie je dalej np. na Policję o próbach oszustwa lub wyłudzeń? Macie dość sporą bazę tych numerów a na kogoś muszą być zarejestrowane (chyba, że to wszystko słupy). Poza tym warto też takie informacje przekazywać operatorom sieci by sami to robili. Taka reklama, że z ich numerów są podejmowane takie ataki nie przyniesie im popularności i (na moje) powinni szybciej reagować niż może Policja nawet. No chyba, że to jest “taki myk”, że wyświetla się polski numer a pochodzi on skądkolwiek..

    • Czy Ty to wysyłasz na olicję? Wysłałeś kiedyś, wiesz ile to zabawy? Niebezpiecznik nie jest bardziej do tego zobligowany niż Ty i z pewnością nie nudzą się. Ani to instytucja, ani poszkodowany, żeby od nich tego wymagać. Łatwo liczyć, że ktoś inny musi to zrobić. Ty to zrób.

    • Aha. No i czytaj inne artykuły, bo dajesz rady jakbyś nie czytał. Nie ma sensu zbierać numerów tel. bo to może być TWÓJ i każdy inny – niewinnej osoby. Niebezpiecznik o tym pisał. “najłatwiejszym sposobem sfałszowania pola nadawcy w SMS-ie jest skorzystanie ze specjalnej bramki SMS. W formularzu bramki można spreparować numer telefonu zawierający od 5 do 16 cyfr. ” Spoofing.

    • Na “olicję” niczego nie wysyłam a to było pytanie nie żądanie..
      No i faktycznie nie czytam wszystkich artykułów jakie się w internecie ukazują, nawet tych tutaj bo po prostu tyle wolnego czasu na to nie mam. Więc pytam: Czy to faktycznie właściciel tego numeru to wysłał czy to tylko taki “myk”?
      Kto pyta nie błądzi, więc pytam. – Dzięki za odpowiedź.

  6. Jaja. Dzis czekalem na paczke z DPD. Po 8 rano dostalem smsa ze podjeto probe dostarczenia paczki i link. Odczytalem tylko czesc smsa na blokadzie ekranu. Potem przyjechal kurier DPD dostalem paczuszke. Teraz czytam o tym tutaj, patrze, wchodze w tego smsa i dokladnie dostalem to o czym piszecie. Czlowiek z rana zaspany jeszcze by w to kliknal a do tego sms przyszedl w tym samym dniu co miala dojsc paczka, przypadek? Nie sadze. Ktos na lewo przekazuje informacje o dostawach.

    • @XYZ

      Czasem trzeba mieć szczęście ;-) Jak z niekliknięciem linka w testowym phish-atacku od swojego cyber-hiper-IT bo miało się kaca i nie widziało się na oczy ;-)

  7. Artur – aby odsiać na wstępie podejrzliwych i nagonić samych idiotow

  8. “Jeśli jednak pobrałeś i zainstalowałeś aplikację na swoim Androidzie, to natychmiast skontaktuj się ze swoim bankiem”
    Ale dlaczego mam kontaktować się z moim bankiem?
    Co ma wspólnego mój telefon z jakimś bankiem?

    • Jeśli zainstalujesz sobie trojana bankowego, to zakładam, że kontakt z bankiem jest po to, żebyś się dowiedział czy już twoje pieniążki zostały skradzione i anulować przelew, jeśli jakiś się nagle pojawił.

    • Nigdy nie instalowałem aplikacji bankowyvh na telefonie i nie będę tego robił w przyszłości choć banki ostatnio nachalnie do tego zmuszają. Telefon służy mi do rozmów i ew. SMS’ów. Sprawdzam też na nim pocztę, i tyle.

    • @MrPaluch

      Jeśli nic, to #wygryw

    • Może jakiś poradnik co zrobić po zainfekowaniu telefonu. Przeinstalowanie systemu nie pomogło.

  9. Dziś dostałem takiego smsa na dwa numery telefonów, do tego dochodzą po kilka razy w tygodniu smsy z informacją o nowej poczcie głosowej. Czarna lista dla numeru, a kosz dla wiadomości.

    • No źle robisz. Takie smsy należy przesyłać (albo ich screena) na specjalny nr tel – wtedy będą blokowane, a tak – pozwalasz im działać. Na gov.pl jest więcej szczegółów – szukaj pod “pishing”

    • @Mat

      Ty Idealisto

  10. A jeśli pobrałam plik i wtedy mnie olśniło, więc go od razu usunęłam? Nie zainstalowałam, nie otworzyłam. Jest bezpiecznie?

    • @Palia

      No więc ja osobiście bym przeskanował kompa antywirem, choć wiem ze ortodoksi by mnie za to zjechali, bo polegają na swojej wiedzy, wyczuciu i wszelkich innych niekwestionowalnych przymiotach ;-) Ja wolę “drugą parę oczu”, nawet jeśli są elektroniczne i pochodzą z dalekich / dzikich krajów. Tylko wybierz legitnego antywira, a nie jakiś syf. Trial czegoś prawdziwego. Tu piszą wprawdzie że ten atak na telefony jest, a tam jakby słabo pobiera się .apk bez instalowania, hm, ech. No to telefon też możesz przeskanować, co Ci szkodzi. Ogólnie – spokojnie ale systemowo. Podobno na telefonach mamy sandboxing, etc, etc. Skan nie zaszkodzi (oczywiście przy założeniu że wybierzesz niefałszywy skaner antywirusowy), bo pewne rzeczy są zależne od warunków, których czasem jest odrobinę krócej (a nie-BOFH znacznie łatwiej) nie analizować. Więc bez paniki, ale sprawdź sobie. Na zdrowie! (tu wypija kolejną pięćdziesiątkę)

  11. Paila ale jaki plik pobrałaś? Dla mnie w tym linku nic nie było tylko jakieś znaczki chińskie a jak zmieniłam na język polski to było coś o starych notatkach wędkarskich, coś o WordPressie zeby zainstalować coś o instalacji jakiejś cyberPanel? Nie wiem o co chodzi ale tak jakby to były same reklamy nic nie związane z niczym, czy coś ma to do rzeczy? Nie klikałam w nie. Przeskanowałam tel avastem, nie znaleziono wirusów, potem jeszcze wbudowanym antywirusem w tel i też nic nie znaleziono. Czy tel jest bezpieczny?

  12. Właśnie dostałem :)

  13. A jeśli ktoś na iPhone kliknął, pobrał i instalował appkę, czy jest bezpieczny?

    • Dokładnie, mnie to tez to zastanawia. Ja z kolei ściągnąłem jakaś dziwna apke Altfast – Just Save It. Wyskoczyła mi inf żebym ja ściągnąć i niestety wszedłem na stronę i ściągnąłem ja z App store. Nie wiem w sumie czemu akurat ona mi się pokazała. Szybko ja później usunąłem i teraz zastanawiam się czy powinienem podjąć jakieś kroki

    • Czyli samo (przypadkowe) kliknięcie w link na iPhone nic nie spowoduje? Zdążyłam zamknąć stronę zanim się załadowała i usunęłam historie

  14. Z czystej ciekawości: jeżeli nie korzystam z bankowości mobilnej a telefon w operacjach bankowych służy tylko do SMS’ów potwierdzających przelew to też w razie kliknięcia obrobią mi konto? Mam wrażenie, że to zbyt duży skrót myślowy autora wpisu ale może się mylę. Proszę o wyjaśnienia.

  15. Czyli samo (przypadkowe) kliknięcie w link na iPhone nic nie spowoduje? Zdążyłam zamknąć stronę zanim się załadowała i wyczyscilam historie przeglądarki

  16. Numery chyba faktycznie skądś wypływają bo zaledwie wczoraj złożyłam zamówienie, dziś już przyszedł SMS z podejrzanym linkiem że paczka zaginęła. Do innych domowników, którzy nic nie zamawiali scam nie przychodzi, a tu raptem kilka godzin minęło i proszę.

    • @Kinga

      Teoretycznie jest to atak przesiewowy i to o czym piszesz jest całkowitym zbiegiem okoliczności. Praktycznie – na razie trudno jednoznacznie zawyrokować. W każdym razie, pilnuj się, ale nie zamartwiaj. Miłego wieczoru.

  17. Dlaczego służy sie za to nie biorą oraz operatorzy? sprawdzamy na kogo jest numer telefonu zarejestrowany, z którego przychodza tego typu smsy. Wyłączamy wszystkie jego numery (wczesniej wysyłamy na jego numery info, że zapraszamy z dowodem osobistym do salonu). Potem ciach odcinamy numery od sieci wszystkie numery zarejestrowane na smapera oszusta i cwaniaka.

    • Ech… naiwniaki. Poczytajcie trochę. Podaj swój nr, to zaraz spreparuję taki SMS z Twojego numeru, a wtedy, zgodnie z Twoim życzeniem, pojawi się u Ciebie policja i służby, oraz odetnie Cię operator.

  18. też dziś dostałem ale mój android na xiaomi przeniósł to do SPAMU ?!!

    • xiaomi?
      To już wiesz jak działa nadzorowanie społeczeństwa w Chinach.

    • @hashtak

      heh

  19. Przecież SMS w ogóle nie jest potrzebny. Po co ktokolwiek klika cokolwiek. Ewentualnie zawiera kod odbioru – nieklikalny. Kurier zadzwoni, a potwierdzenia przychodza też na mail. Hakerzy liczą na zakupowy amok. Słusznie, bo dziś w pracy zszokowalem kilka osób – informacją, że nie wolno klikać NICZEGO w SMS, ktore zawierają linki. Ludzie są ufni i naiwni jak noworodek. Używanie smartfona powinno być dozwolone po egzaminie…

    • Kurier zadzwoni – no no, niezły dowcip przedświąteczny. :D

  20. Kto normalny widząc takie adresy domen się na to nabiera?

    • Serio? Kto normalny? Komentarz dno.

    • Zastanów się – czy naciągacze traciliby czas, gdyby nikt się nie naciągał?
      Zawsze znajdzie się ktoś, kto kliknie, a później ktoś zaintaluje apkę, etc.

      Nie ma sensu sie zastanawiać kto to będzie, czemu to zrobił i czy jest mądry czy nie. Prawda jest taka, że każdemu – nawet Tobie może zdarzyć się wpadka.

    • Normalność jest znacznie przereklamowana. W odróżnieniu od tolerancji / akceptacji różnorodności. Zdrówko.

  21. Przecież SMSm, tak naprawdę, w ogóle nie jest potrzebny do skutecznego dostarczania paczki. Tylko bezmyślny ignorant klika w nich cokolwiek. Ewentualnie SMS zawiera kod odbioru – nieklikalny, który podaje się dopiero przy wizycie prawdziwego kuriera. Zamówienia są zaś potwierdzane mailowo i tam są również potrzebne informacje.

    Hakerzy liczą na zakupowy amok i brak kontroli. Trafnie, bo dziś w pracy “zaszokowalem” kilka osób – informacją, że nie wolno klikać NICZEGO w SMS, które zawierają linki.
    Ludzie są ufni i naiwni jak noworodek, a uczyć się nie lubią. Klik klik, klik, a właściwie touch. Używanie smartfona powinno być dozwolone po egzaminie…
    Już za czasów “Przyjaciół” ostrzegano, że link ze zdjęciami Anny Kournikowej oznacza utratę danych. Mija 20 lat, a ludzie to nadal idioci, bo na takie określenie ta ignorancja zasługuje. Kiedyś klikali w mailach, teraz w SMS-ach Friends: http://www.youtube.com/watch?v=xzLu9AnuDAw

    • Leszek, jestem pod głębokim wrażeniem Twojej mądrości. Czy mógłbyś nam udzielić jeszcze parę innych rad i wskazówek?

    • Zauroczona, chyba powinienem, bo kim, trzeba być, żeby być złośliwym, po usłyszeniu konstruktywnej krytyki, która najwyraźniej Cię dotyczy? Ignorantem.

  22. Śmieszne jest to, ze Orange wysyła wiadomości z reklamami „zabezpiecz telefon dziecka” ale nie są to zwykłe smsy a jakieś pop upy, a jak są dostarczane, to brzmi to trochę jak sygnał połączenia telefonicznego… takie coś powinno być zakazane…

  23. Wczoraj dostałam chyba z 5 smsów z linkami z domen irańskich i brazylijskich – akurat w tym dniu miała przyjść paczka. Dane mają prawdopodobnie z sendit albo orlen paczki, ewentualnie z olxa.

    • Nie. Dane mają głównie z książek kontaktowych wykradzionych Twoim znajomym i scrapingu oraz starych baz latających po sieci.

    • To też jest możliwe. Tylko pytanie, czemu smsy zaczęły do mnie przychodzić dopiero w dniu przewidywanego dostarczenia paczki z olxa, i przychodziły tylko tego dnia? Sama akcja z zalewaniem ludzi SMSami zaczęła się kilka dni wcześniej, więc zastanawiam się, jak bardzo możliwy jest zbieg okoliczności.

  24. Dzisiaj dostalem:
    “Dzisiaj dotrze do Ciebie Twoja paczka z Amazonu. Wiecej informacji pod adresem @ http://rabochiy-3[.]ru/2/?ge55y.cb5

    Wyslane z 693 503 350

  25. No to ja dostałem link do strony, która chyba jeszcze nie do końca powstała :D
    https://ibb.co/BNCc2L7

  26. Dostałem inną wersję.
    “Twoja paczka DHL jest już w drodze! Kliknij https// casamontecristi .com/1/?xxxxxxx, aby ; sledzic
    Pierwszy raz coś takiego do mnie dotarło, więc faktycznie kontakty mogą być od kogoś ze znajomych. Od razu zgłosiłem spam.

  27. […] Jeśli to zrobimy, oszuści będą mogli dostać się do naszego konta lub wyłudzić dane osobowe. Jak podaje serwis Niebezpiecznik.pl: […]

  28. 669371224

  29. kolejny numer do kolekcji to 730 070 871

  30. Ej, tak szczerze ludzie – kto ma włączone pozwolenie na instalowanie z nieznanych źródeł?
    Włączenie tej opcji nie włącza wam lampki ostrzegawczej z tyłu głowy na słowa “niezaufane źródła”?
    Ja mam – na telefonie nie używanym na codzień, bo używanym do testów aplikacji, które piszę. Na użytkowym urządzeniu za żadne skarby tej opcji nie włączę, bo doskonale wiem co tam da się zrobić.

  31. Wczoraj dostałem smsa z prawdziwym nr przesyłki od poczty polskiej, paczka za pobraniem, w domu nikt nic nie zamawiał, obstawiam że ktoś zle wpisał nr telefonu i dlatego mnie przyszło. Jakieś sugestie?

  32. Wczoraj również otrzymałem podobnego sms’a o treści:
    “Wysłano. Twoja#7cg#paczka zostanie * wkrotce dostarczona,-06- link do sledzenia: ‘8n’ http”(…)
    i tu link do jakiejś strony rafymod.
    Dziwne, że wcześniej nigdy nie otrzymałem nic podobnego, a wczoraj faktycznie zamawiałem paczkę z amazona przez aplikację do paczkomatu inpostu i podawałem nr tel. Paczka zamówiona o 9, sms przyszedł o 19. Natomiast paczka została wysłana dopiero o 4 rano. Tel automatycznie oznaczył tą wiadomość wykrzyknikiem.

  33. dzis też otrzymałam sms-a, że została zagubiona moja przesylka z nr 500449283 o godzinie 20:57

  34. równiez taki nr 603122195 informacja w niedziele o próbie doreczenia? w niedziele????

  35. Dziś dostałem powyższego SMS i dziś rzeczywiście oczekuję paczki z DPD. Ostatni raz zamawiałem coś rok temu, to nie może być przypadek.

  36. Takie coś dostałem kilka razy lub coś podobnego. Niestety wiadomości mocno dziwnych do mnie przychodzi dużo bo coś prowadzi się w sieci. To sms z linkiem do paczki, do odbioru przesyłki, do wygranej nagrody, do awiza i sprawdzenie gdzie jest, informacja o nieopłaceniu czegoś tam z linkiem do zobaczenia. To chyba się nasila bardziej teraz niż maile.

  37. Wczoraj przyszedł inny scamowy sms – o końcu ważności dowodu osobistego.

  38. Twoja paczka @ jest w drodze, kliknij ponizszy link, aby sledzic: http://www.sailingfive.com[.]sa/3/?v901gzto7.e

    Z numeru 517081175
    Oraz w ty samym dniu 3 inne o podobnej treści z innych numerów ale niestety skasowałem. Dziwne jest jedno, że w tym samym dniu dostarczana była przesyłka przez DHL

  39. Zauważyłem powyżej, że niektóre osoby pytają co mogą zrobić gdy dostali podejrzane SMS, ale byli czujni i nie padli ofiarą oszustwa. Ja też do nich należę i znalazłem coś takiego:

    https://www.gov.pl/web/cyfryzacja/cyberprzestepczosc

    https://incydent.cert.pl/#!/lang=pl

    Zgłosiłem tam swój przypadek i szybko dostałem odpowiedź. Mam nadzieję, że spróbują pogonić oszusta :)

  40. Jeżeli wasi znajomi już zainstalowali super legitne “dhl24.apk”, najlepiej odinstalujcie go z bezpiecznego trybu, który jest dostępny w Huawei’ach oraz w Samsungach, bo ta nowa wariacja podczas odinstalowania syfu usuwa kontakty oraz wszystkie wiadomości z telefonu.

  41. Otrzymałem takiego SMSa, jednak adresatem była osoba z moich kontaktów, a nie obcy numer. Jak do tego mogło dojść? Telefon zainfekowany?

    • Nadawcą*, nie adresatem

  42. przedświąteczny wysyp smsów grghh…

    dodam kilka nastepnych nr-ów, choć nie wiem w sumie po co (może tez im wysłać sms-sik z niespodzianką?)… chyba cymbały po drugiej stronie okienka mają generator numerów telefonów:
    609228917
    695181306
    508171556
    721152331

    swoją drogą już od wieków nie klikam bezmyślnie na żadne linki z sms-sów czy maili. A nieznane linki potencjalnie potrzebne, sprawdzam chociaż via virustotal.. od tego by sprawdzić co jest z paczką , zaległymi płatnościami, i innymi sprawami jest u mnie oryginalna strona dostawcy usługi lub dedykowana aplikacja (np inpost). Ale potwierdzam wyjątkowe nasilenie w ciągu ostatnich dówch lap prawie, przerzuciło się toto na smsy i apki, bo w domu siedzimy i wszystko przes komórkę załatwiamy.. maile jakoś już nie przychodzą w takim nasileniu..

  43. dostaje takie sms-y z numeru +48601501376 . niczego ostatnio nie kupowałem a z kurierem to chyba ostatnio pół roku temu

  44. 605069589 z tego numeru otrzymałam taki oszukańczy sms o paczce do odbioru, A ja nie zamawiałam żadnej paczki.

  45. A ja dostałem wiadomość od numeru +48603048877, o treści:
    Twoja paczka znajduje się w punkcie odbioru, znajdz; adres tutaj: https:// bernardo.arctickingdom[.]com/
    I olewam, bo nic nigdzie nie zamawiałem.

  46. Właśnie takie coś dostałem: “Twoja paczka @ czeka w punkcie * odbioru […]” na końcu link do “wykazu” punktów odbioru. Fakt, korciłoby od razu wcisnąć i sprawdzić, ale, co prawda czekam na przesyłki, jednak zawsze monitoruję ich stan i aktualne położenie, żadna z moich przesyłek nie trafiła do punktu odbioru, czyli zdecydowanie należało zgłosić gólgowi spam i zablokować nr. Co prawda zablokowanie nr raczej wiele nie da, ale może google zablokuje wysyłanie tego dla innych ludzi.

  47. Właśnie ktoś podesłał z numeru 604 209 082 kolejny sms z linkiem na fałszywe strony:
    “Twoja paczka znajduje sie w punkcie odbioru, znajdz adres tutaj: [http]:// nfzt2021.gz01.bdysite [.] com/dhl/?8i.zk4ww”. Zgłoszone do safe browsing. Oczywiście nic nie miało przyjść w tym czasie.

  48. Dzisiaj dostałem maila z nr 602 648 774:
    Twoja paczka znajduje się w punkcie odbioru…

  49. Dlaczego telekomy czegoś takiego nie blokują? Skala jest ogromna. U mnie w kręgu znajomych, dostali je wszyscy i nadal dostają z nowych numerów.

    • Jak mają blokować, skoro to mogą być numery legalnych abonentów, nie mających nic wspólnego z takimi kampaniami?
      Myślisz sobie, że przestępcy wysyłają te SMSy z kart SIM? Otóż nie.

  50. Ja dostałam link do śledzenia paczki na stronie hoomecloud.com

  51. Twoja paczka znajduje sie w punkcie odbioru, znajdz adres tutaj: https://www.zahnarztpraxis-hohe-muehle[.]de

  52. Dostałem linka do śledzenia fake paczki na domenie hoomecloud.com

  53. Też otrzymałem z nr600195602 powiadomienie o “przesyłce” //roniyair.co[.]il/dhl/?t9f1nk.i było też z nr 698648533 .

  54. Ale winni są czesto sami ludzie, którzy na lewo i prawo dają swoje dane, a refleksja przychodzi później (warto rzucić okiem na tekst w tym temacie https://www.prawo-karne.info/przechwytywanie_danych_o_osobach-76-p.html ) i potem się dziwimy, że smsy z wyłudzeniami czy inne problemy. Więcej rozumu, będzie mniej kłopotów.

  55. Na terytorium Niemiec również plaga tych sms. Codziennie dostaję po kilka sztuk. Znam osobę która zainstalowala aplikację. Po zainstalowaniu aplikacji telefon zostaje zainfekowany. Rozsyłane są sms ze swojego numeru do innych użytkowników dlatego tyle pojawia się w internecie różnych numerów. Po wysłaniu 500sms sieć Play zablokowała z automatu połączenia wychodzące i sms. (sma oczywiście nie pojawiają się w zakładce wysłane) Inne niedogodności …brak możliwości wyłączenia telefonu, brak możliwości wyłączenia dostępu do internetu. Właścicielka nie miała zainstalowanych na telefonie aplikacji bankowych. Pomógł twardy reset.

  56. Też do mnie zaczęły przychodzić, ale godzinę po mailu potwierdzającym wysyłkę paczki kurierem DHL. Dziwna korelacja czasowa, czy coś mają u siebie (co zbiera dane by uwiarygodnić ataki?).

    Druga sprawa: warto te numery smsowo informować, że są wykorzystywani w ataku?

  57. Dostałem również takiego SMS, ale dostałem również ostrzeżenie z cyberalertu.
    Faktycznie wszystko nałożyło się w jednym czasie bo akurat tego dnia czekałem na dostawy prezentów świątecznych.
    Mimo, że jestem wyczulony to zmysły przestają działać w sytuacji kiedy jesteśmy (a przynajmniej ja) w biegu, przed świętami itp.
    Z pewnością gdyby nie alert, który przyszedł przed otrzymaniem SMS mogło by się to dwojako skończyć.

    Nie osądzał bym tutaj nikogo bo to nie ma najmniejszego sensu, emocje robią swoje.

  58. Właśnie byłem na przesłuchaniu jako świadek w tej sprawie.Sprawa dotyczyła właśnie tego tematu ale z tamtego roku z lipca.Nr .tel z którego zostały wysłane SMS o dopłacie za paczkę to 503037567.W sumie to trochę dziwne bo Pan milicjant twierdził ze dostałem takiego SMS z dopłatą za paczkę ale ja nic takiego nie pamiętam. Być może zablokowałem ten nr. bo ktoś mi z niego dzwonił.Ja nie odbieram niezapisanych numerów i od razu je blokuje, być może dlatego takiego esa nie dostałem.Gosc który wysyłał te SMS podobno jest z Łodzi i już go namierzyli stad te przesłuchania.

  59. Mnie bardziej intryguje, dlaczego Android (mam v.7) wyświetla mi pod tymi SMSami z linkami grafiki powiązane z tymi linkami! Czy można mieć pewność, że ta wyświetlona przez Android grafika (to jest logo lub podobne coś dotyczące serwisu/domeny, do której prowadzi link) jest bezpieczna?

  60. Ja nie dostałem ani jednej takiej wiadomości ale moja mama dostała chyba ze dwadzieścia przed świętami. Co ciekawe ona używa go tylko do dzwonienia, nawet SMS nie potrafi wysłać.

  61. Wracając do tematu lewych smsów, Mechanizm jaki zauważyłem działa tak, Ofiara 1 pobiera aplikacje i instaluje, nic się nie dzieje, kasa w banku pozostaje nie naruszona, aplikacja dostała uprawnienia do wysyłania smsów oraz wykonywania telefonów. Następnie z telefonu ofiary są wykonywane randomowe telefony pod różne nr, każdy odebrany taki telefon jest rejestrowany i nr telefonu przekazywany dalej do “centrali” Chwile później z innego nr telefonu wysyłany jest sms informujący o paczce pod nr który został potwierdzony jako istniejący. I tak dalej. Ostatnimi czasy otrzymywałem takie głuche polączenia i chwile po nich wlaśnie sms o tej samej lub podobnej treści. Postanowiłem oddzwaniać pod nr które do mnie dzwoniły lub wysyłały smsy, w każdym przypadku osoba odbierająca nie ma pojęcia o tym ze ich telefon gdzieś dzwonił lub coś wysyłał ale potwierdzali otrzymanie linku do tej samej złośliwej aplikacji i jej zainstalowanie. Oczywiście to tylko moja teoria ale może warta sprawdzenia, o ile nie jest to zwykłe podszywanie sie pod nr telefonu.

  62. A ja mam pytanie, jakies juz ktos zadal – czy do zainstalowania takiej aplikacji z linka trzeba miec zaznaczone ‘Intsaluj z nieznanych zrodel’? Bo jesli tak, to sie zastanawiam, kto w ogole to u siebie zmienia?

Odpowiadasz na komentarz Dawid

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: