21:48
9/2/2018

Dostajemy od wczoraj sporo zgłoszeń, że na telefony Polaków ktoś rozsyła SMS-y od usługi o nazwie “Cool Gry Premium“. Wiadomości mają na celu przestraszenie ofiary, że rzekomo zapisała się na płatną usługę SMS, a następnie — poprzez fałszywą procedurę “wypisania numeru z usługi Premium SMS” — kradzież pieniędzy ofiary poprzez wyłudzenie jej numeru karty płatniczej (!) i …zapisanie na usługi Premium SMS (czekaliście na to, prawda?). Kampania jest tak niedorobiona i naiwna, że aż interesująca. Więc przyjrzyjmy się jej bliżej.

Oszustwo Cool Gry Premium

Oto jak wygląda SMS:

Wiadomosc z internetowej bramki SMS od [NUMER-OFIARY]: Potwierdzamy uruchomienie uslugi Cool Gry Premium na numerze numer_kolegi. Uzytkownik bedzie otrzymywal trzy platne prenumeraty tygodniowo przez czas nieokreslony. Oplata zgodna z cennikiem bedzie pobierana automatycznie. Bezplatna rezygnacja dostepna podadresem: www.uslugacoolstop.pl Dziekujemy za korzystanie z uslugi.

Już w pierwszym kroku początkujący przestępca się podkłada, bo SMS-y wysyła z …internetowej bramki SMS. Sam ten fakt powinien wszystkie ofiary skłonić do zignorowania wiadomości. Ale jak wiadomo, nie wszyscy czytają uważnie — zwłaszcza ofiary (na marginesie: zauważyłeś literówkę w pierwszym zdaniu tego artykułu?).

Przyjrzyjmy się więc temu, co dla ofiar przygotował oszust. Po przejściu na wskazaną stronę ofiara zobaczy:

Cool Gry SMS Premium

Cool Gry SMS Premium

30 zeta na tydzień? Nie ma opcji, trzeba się wypisać!” — pomyśli sobie ofiara, a po wpisaniu numeru telefonu, aby się wypisać, zobaczy:

Niestety, SMS nie przychodzi. Podejrzewamy, wnioskując po komunikacie, że początkujący przestępca po otrzymaniu nowego numeru, szuka darmowych bramek SMS na których jeszcze nie wystukał limitu aby wysyłać wiadomość do ofiary albo zapisuje ją do innych SMS-owych scamów.

Znudzeni czekaniem, wpisaliśmy losowy PIN i naszym oczom ukazał się taki ekran:

Po zaprzestaniu turlania się ze śmiechu i podniesieniu z podłogi znów wpadamy w przerażenie. Mamy nieuregulowany rachunek! Trzeba go przecież jak najszybciej opłacić, więc przejdźmy do płatności…

…kartą! :D Jak wygodnie! Tu każdy powinien zauważyć, że połączenie nie jest szyfrowane, ale… Jak rasowa ofiara, zignorujemy to! Oczywiście dane znów można podać totalnie losowo, a uczynny walidator nawet podpowie, że w maniakalnym wciskaniu 1 i 2 i 3 na zmianę zapomnieliśmy o jednej cyfrze, aby można było wysłać formularz z fałszywymi danymi:

I znów, potwierdzenie płatności kartą SMS-em (ileż on ma tych darmowych bramek SMS?!):

Losowy PIN przechodzi, więc widzimy to co na koniec oszust serwuje ofierze:

Ale złodziej na tym nie kończy. Wyświetla jeszcze “dodatkowe” scamy. Do wyboru!

Nie wątpimy, że jeśli ktokolwiek tutaj dotarł, to przeklika wszystkie ankiety i zainstaluje wszystkie fałszywe antywirusy i zapisze się na setkę kuponów z Biedronki ;)

Na koniec dodajmy, że domena została zakupiona wczoraj w Nazwa.pl przez osobę fizyczną a serwer hostowany jest w iq.pl.


uslugacoolstop.pl has address 86.111.241.128
typ abonenta: osoba fizyczna

serwery nazw:
ns1.iq.pl. [86.111.241.10]
ns2.iq.pl. [86.111.242.10]
ns3.iq.pl. [86.111.243.10]

utworzona:
2018.02.08 10:22:20


Aktualizacja 13.02.2018, 13:56
Oszust zaczął korzystać z nowej domeny: dezaktywacjacentrum.pl:

dezaktywacjacentrum.pl has address 195.162.24.96
96.24.162.195.in-addr.arpa domain name pointer kryha.kylos.pl.
nameservers: ns1.kylos.pl. [195.162.24.10]
ns2.kylos.pl. [193.107.88.10]
created: 2018.02.10 02:52:22


Aktualizacja 27.02.2018, 15:12
I kolejna domena:

centrumrezygnacja.pl

Kto się na to łapie?

Tak na marginesie, nigdy nie było żadnej literówki w pierwszym zdaniu. Szukałeś jej? No widzisz, każdego da się zmanipulować ;)

Pomimo tylu przesłanek, że jest to oszustwo, nie wątpimy, że jakaś ofiara się znajdzie. Warto regularnie na takie oszustwa uczulać swoich bliskich i znajomych, bo przestępcy mogą być tylko lepsi (zwłaszcza jako punkt odniesienia biorąc ten przypadek).

I tak się składa, że mamy niebawem w Bydgoszczy taki wykład, który w przystępny i zabawny sposób przekazujemy wiedzę na temat tego, “jak nie dać się zhackować”. Więcej o samym wykładzie i opiniach z jego poprzednich edycji przeczytasz tutaj.

Wykład przeznaczony jest dla zwykłych ludzi korzystających z komputera i smartfona podpiętego do internetu, robiących zakupy online i korzystających z bankowości internetowej. Spokojnie możecie więc ze sobą zabrać swoich rodziców i nietechnicznych znajomych. Ta wiedza jest potrzebna każdemu! W trakcie 3 godzinnego wykładu pokażemy jak prosto i skutecznie zabezpieczyć się przed najpopularniejszymi atakami. Do zbaczenia 6 marca w Bydgoszczyzapisy są dostępne tutaj (liczba miejsc ograniczona).

Przeczytaj także:

41 komentarzy

Dodaj komentarz
  1. Ej, takich akcji jak z literówką, to się w piątkowy wieczór ludziom nie robi :-P.

    • Też szukałem, jak nakrętki od odsysacza do cyny po pokoju

    • I o co chodzi? Bo z gorączką 40stC kiepsko mi się szuka tej literówki…

    • @Koniczynek – jest słoń z trąbami dwiema, a literówki nie ma. :>

  2. A na fejsie to antymalware nie dziala i potem oglądasz wstawki kolegi co wrzuca dziwne perwersyjne i …

  3. Ale, ale, jeśli brak spacji uznać za literówkę to ‘otrzymywaltrzy’ jest łatwe do zauważenia.

    • Ale literówka miała być “w pierwszym zdaniu tego artykułu” :-)

  4. Podadresem pisze się razem, od 21:48
    9/2/2018

  5. A to nie chodzi o to, że raz jest “SMSy” a raz “SMS-y”? Tylko czy można to nazwać literówką?
    Jak ktoś szybko czyta, to połowy liter może brakować, gdyż praktycznie nie zwraca się na to uwagi.

  6. Może chodzi o to, że “polaków” z dużej? (W końcu “polak” to nie tylko narodowość ale także wyznanie)

    • “polak” z małej to też wyzwisko ;)

  7. Jak nie było? Myślałem, że chodzi o brak polskich znaków;) jak zobaczyłem od razu przestałem szukać dalej;)

  8. Pytanie laika, dlaczego ignorować smsy z bramek internetowych?

    • Operator usługi SMS Premium ma odpowiednią infrastrukturę do wysyłania wiadomości i nie potrzebuje korzystać z darmowej bramki SMS.

  9. Już można powiedzieć, że niebezpiecznik zniszczył im interes, bo strona padła. :)

    • Albo była nastawiona na krótki okres funkcjonowania aby nie wzbudzić za bardzo podejrzeń. Jak dla mnie oszustwo do ścigania z ramienia prokuratury i kary powinny być dotkliwe.

  10. Kurczę… Hotel City w Bydgoszczy widzę z okna na przeciwko, ale cena biletu dla studenta też wygląda nieźle :D
    ps. może uda się podsłuchać… ; )

  11. Ja w ogole nie szukalem :P

  12. Proszę – oto ta literówka w pierwszym zdaniu (od końca): “Do zbaczenia 6 marca w Bydgoszczy — zapisy są dostępne tutaj (liczba miejsc ograniczona).” ZBACZENIA.

  13. Ha, postęp! Literówka jest w ostatnim zdaniu! ;) “Do zbaczenia”.

  14. Bardzo pomysłowy patent, generalnie leży graficznie, zielony miał uspokajać jednak na tym etapie lepszy byłby styl bardziej ostrzeżenia… czerwony. Poza tym Polska jest słabym kierunkiem na tego typu kradzieże, tutaj użytkownicy nauczyli się używać płatności przez takie serwisy jak DOTPAY, PAYPAL itp. większość używa nie karty lecz konta bankowego.

  15. Jak już jesteśmy w temacie. Mamy w firmie cztery telefony w Plusie i szef regularnie opierdala nas za włączanie usług premium (chat, czasoumilacz inne bzdety). Jak wiemy żeby aktywowane badziewie trzeba zadzwonić na infolinie i ewentualnie zablokować numer z którego problem pochodzi. Poradzie co zrobić gdy po wyłączeniu go z infolinii trzy dni później był znów aktywny i tak w kółko. Na infolinii nikt nie jest w stanie powiedzieć co się dzieje (że samo się to włącza) a nam szef co po chwilę coś zarzuca. Plus próbuje naciągać klientów czy jak?

    • Pewnie taka sama historia jak z tym Knoxem – uruchamiają usługi każdemu czy chciał czy nie chciał, “na wszelki wypadek”. Oczywiście żartuję… Ale czy na pewno? ;)

      Nie rozumiem tego że oni sami nie wiedzą czemu usługi premium są włączone pomimo ich wyłączenia. Możliwości są tylko dwie – albo ich nie wyłączyli po ostatniej prośbie albo zostały ponownie włączone. W przypadku pierwszym jest to chyba podstawą do bardzo solidnej reklamacji. W drugim to niemożliwe żeby nie wiedzieli czemu znowu usługi są włączone, powinni mieć zalogowaną przyczynę uruchomienia.

      Trzecia możliwość to jakiś syf na telefonach który to włącza. Pierwsze dwie opcje dla mnie byłyby sygnałem (słabym, ale jednak) do zmiany operatora, trzecia natomiast byłaby sygnałem albo do solidnej edukacji pracowników, albo również do zmiany operatora o ile syf to jakaś preinstalowana przez operatora apka.

  16. Może do zbaczenia tego 6….

  17. Jak już szukamy literówek – “ktoś rozsyła SMS-y od usługi”, od kogo, z czego, czyli poprawnie powinno być SMS’y z usługi, bo usługa to nie osoba.

    • Temat dotyczył litrówek. Była w pierwszym zdaniu jak napisano. Celowo nie dodano, że od końca. Gramatycznie to cały niebezpiecznik jak i zaufana są do kitu, ale to o czym piszą jest bardzo ważne. Można przecierpieć błedy stylistyczne, ale literówki, które podkreśla przeglądarka… Akurat zbaczenia nie podkreśli.

  18. Tak sobie myślę, że wszyscy tu hihi, haha, jakie to niedojrzałe. Ale też nie wszyscy są pracownikami IT z 20-letnim doświadczeniem. Teraz komórki mają nawet 10-letnie dzieci, a im brakuje doświadczenia życiowego, żeby od razu stwierdzić, że to scam. A że nie zawsze rodzic jest w pobliżu, aby spojrzeć i służyć radą…
    Taki dzieciak jak dostanie taką wiadomość, może się wystraszyć, szczególnie że np. uzmysłowi sobie, że pół godziny wcześniej pożyczył na przerwie koledze telefon na chwilę i może ten wykręcił mu taki numer.

    • Dlatego ja nauczyłem swoje dziecko, żeby dzwoniło do mnie, albo poczekało z jakąkolwiek akcją do spotkania po pracy i wtedy wspólnie rozważamy problem, i odpowiednio reagujemy. Przy okazji dziecko się uczy cierpliwości ;-).

    • Na szczęście dziecko raczej nie ma karty kredytowej więc raczej żadnych pieniędzy nie przeleje…

  19. “Tu każdy powinien zauważyć, że połączenie nie jest szyfrowane, ale… Jak rasowa ofiara, zignorujemy to!”

    Hm. Nic tylko przy następnym scamie wygenerować darmowy cert z Let’s Encrypt ;D

  20. dostałem tego sma :)

  21. Macie numer telefonu 666 666 666, musicie mi go sprzedać!
    Moja Visa: 4024 0071 2638 9468 CVC 622, weźcie kasę, ustawiłem limit do 30 000 PLN, powinno wystarczyć. Prześlijcie mi później papiery do cesji numeru

    • Dziękujemy! Miłego dnia!

  22. Ci co się nabierają sami sobie winni że są jeszcze mniej inteligentni od tego który wykonał ten jakże ubogi scam.
    To już lepsze zyski by miał ze sprzedawania nagich zdjec botem na gg xD
    Tylko musiałby mieć towar który nie przechodzi przez reverseimagesearch.
    Np niech siostrze foty porobi albo z innego internetu podkradnie.

  23. >Tak na marginesie, nigdy nie było żadnej literówki w pierwszym zdaniu. Szukałeś jej?

    nie, ale fajny meta dżołk nawiązujący do liczby literówek w artykułach ;)

  24. Nabierający się na to i używający Google Chrome są siebie warci.

  25. Domyslnie zrobic blokady premium na kazdym numerze, i spicie spokojnie! Blokady sa bezplatne. Lupujecie dziecku karte na karte, za 25 pln w Orange lub Play rozwmowy no limit. Do tego blokada premium i jestescie spokojni o rachunki.

  26. Dzisiaj (tj. 14.02.2018r.) dostałem bardzo podobnego smsa z odesłaniem na stronę dezaktywacjacool.pl. Wygląda ona identycznie – różni się tylko kosztami. Chłopaki rozwijają się jak widać. :)

  27. Właśnie dostałem sms z numery 736921417
    z przekierowaniem na stronę http://cooldezaktywacja.pl/

    także dalej się bawią :D

  28. Czy takie działania polegające na wyłudzaniu pieniędzy nie powinno być ścigane z urzędu przez uprawnione do tego organa państwowe? Proszę o informacje od osób zainteresowanych rozwiązywaniem tego typu problemów z ewentualnym naświetleniem z jakiej od strony państwa może się spodziewać ochrony prawnej osoba pokrzywdzona. Czy o takich zdarzeniach powinno się informować Policję?

  29. Tak, soma próba wyłudzenia przypomina konstrukcję cepa. Natomiast jeżeli zignorujemy pisemne wezwanie do zapłaty i oszust uzyska prawomocny wyrok sądowy nie będziemy mieć wyjścia, będziemy musieli zapłacić. Tego warto pilnować.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: