9/2/2018
Dostajemy od wczoraj sporo zgłoszeń, że na telefony Polaków ktoś rozsyła SMS-y od usługi o nazwie “Cool Gry Premium“. Wiadomości mają na celu przestraszenie ofiary, że rzekomo zapisała się na płatną usługę SMS, a następnie — poprzez fałszywą procedurę “wypisania numeru z usługi Premium SMS” — kradzież pieniędzy ofiary poprzez wyłudzenie jej numeru karty płatniczej (!) i …zapisanie na usługi Premium SMS (czekaliście na to, prawda?). Kampania jest tak niedorobiona i naiwna, że aż interesująca. Więc przyjrzyjmy się jej bliżej.
Oszustwo Cool Gry Premium
Oto jak wygląda SMS:
Wiadomosc z internetowej bramki SMS od [NUMER-OFIARY]: Potwierdzamy uruchomienie uslugi Cool Gry Premium na numerze numer_kolegi. Uzytkownik bedzie otrzymywal trzy platne prenumeraty tygodniowo przez czas nieokreslony. Oplata zgodna z cennikiem bedzie pobierana automatycznie. Bezplatna rezygnacja dostepna podadresem: www.uslugacoolstop.pl Dziekujemy za korzystanie z uslugi.
Już w pierwszym kroku początkujący przestępca się podkłada, bo SMS-y wysyła z …internetowej bramki SMS. Sam ten fakt powinien wszystkie ofiary skłonić do zignorowania wiadomości. Ale jak wiadomo, nie wszyscy czytają uważnie — zwłaszcza ofiary (na marginesie: zauważyłeś literówkę w pierwszym zdaniu tego artykułu?).
Przyjrzyjmy się więc temu, co dla ofiar przygotował oszust. Po przejściu na wskazaną stronę ofiara zobaczy:
Cool Gry SMS Premium
“30 zeta na tydzień? Nie ma opcji, trzeba się wypisać!” — pomyśli sobie ofiara, a po wpisaniu numeru telefonu, aby się wypisać, zobaczy:
Niestety, SMS nie przychodzi. Podejrzewamy, wnioskując po komunikacie, że początkujący przestępca po otrzymaniu nowego numeru, szuka darmowych bramek SMS na których jeszcze nie wystukał limitu aby wysyłać wiadomość do ofiary albo zapisuje ją do innych SMS-owych scamów.
Znudzeni czekaniem, wpisaliśmy losowy PIN i naszym oczom ukazał się taki ekran:
Po zaprzestaniu turlania się ze śmiechu i podniesieniu z podłogi znów wpadamy w przerażenie. Mamy nieuregulowany rachunek! Trzeba go przecież jak najszybciej opłacić, więc przejdźmy do płatności…
…kartą! :D Jak wygodnie! Tu każdy powinien zauważyć, że połączenie nie jest szyfrowane, ale… Jak rasowa ofiara, zignorujemy to! Oczywiście dane znów można podać totalnie losowo, a uczynny walidator nawet podpowie, że w maniakalnym wciskaniu 1 i 2 i 3 na zmianę zapomnieliśmy o jednej cyfrze, aby można było wysłać formularz z fałszywymi danymi:
I znów, potwierdzenie płatności kartą SMS-em (ileż on ma tych darmowych bramek SMS?!):
Losowy PIN przechodzi, więc widzimy to co na koniec oszust serwuje ofierze:
Ale złodziej na tym nie kończy. Wyświetla jeszcze “dodatkowe” scamy. Do wyboru!
Nie wątpimy, że jeśli ktokolwiek tutaj dotarł, to przeklika wszystkie ankiety i zainstaluje wszystkie fałszywe antywirusy i zapisze się na setkę kuponów z Biedronki ;)
Na koniec dodajmy, że domena została zakupiona wczoraj w Nazwa.pl przez osobę fizyczną a serwer hostowany jest w iq.pl.
uslugacoolstop.pl has address 86.111.241.128
typ abonenta: osoba fizyczna
serwery nazw:
ns1.iq.pl. [86.111.241.10]
ns2.iq.pl. [86.111.242.10]
ns3.iq.pl. [86.111.243.10]
utworzona:
2018.02.08 10:22:20
Aktualizacja 13.02.2018, 13:56
Oszust zaczął korzystać z nowej domeny: dezaktywacjacentrum.pl:
dezaktywacjacentrum.pl has address 195.162.24.96
96.24.162.195.in-addr.arpa domain name pointer kryha.kylos.pl.
nameservers: ns1.kylos.pl. [195.162.24.10]
ns2.kylos.pl. [193.107.88.10]
created: 2018.02.10 02:52:22
Aktualizacja 27.02.2018, 15:12
I kolejna domena:
centrumrezygnacja.pl
Kto się na to łapie?
Tak na marginesie, nigdy nie było żadnej literówki w pierwszym zdaniu. Szukałeś jej? No widzisz, każdego da się zmanipulować ;)
Pomimo tylu przesłanek, że jest to oszustwo, nie wątpimy, że jakaś ofiara się znajdzie. Warto regularnie na takie oszustwa uczulać swoich bliskich i znajomych, bo przestępcy mogą być tylko lepsi (zwłaszcza jako punkt odniesienia biorąc ten przypadek).
I tak się składa, że mamy niebawem w Bydgoszczy taki wykład, który w przystępny i zabawny sposób przekazujemy wiedzę na temat tego, “jak nie dać się zhackować”. Więcej o samym wykładzie i opiniach z jego poprzednich edycji przeczytasz tutaj.
Wykład przeznaczony jest dla zwykłych ludzi korzystających z komputera i smartfona podpiętego do internetu, robiących zakupy online i korzystających z bankowości internetowej. Spokojnie możecie więc ze sobą zabrać swoich rodziców i nietechnicznych znajomych. Ta wiedza jest potrzebna każdemu! W trakcie 3 godzinnego wykładu pokażemy jak prosto i skutecznie zabezpieczyć się przed najpopularniejszymi atakami. Do zbaczenia 6 marca w Bydgoszczy — zapisy są dostępne tutaj (liczba miejsc ograniczona).
Aktualizacja 2.07.2018, 22:35
Nowa wersja SMS-a:
Wiadomosc z internetowej bramki SMS od 663********: Potwierdzamy uruchomienie uslugi CentrumGier Online na numerze 663********* Uzytkownik bedzie otrzymywaltrzy platne prenumeraty tygodniowo przez czas nieokreslony. Oplata zgodna z cennikiem bedzie pobierana automatycznie. Bezplatna rezygnacja dostepna podadresem: www.centrumgierok.pl Dziekujemy za korzystanie z uslugi.
Aktualizacja 30.08.2018, 08:47
Nowa domena:
anulujgry.pl
Aktualizacja 31.10.2018, 15:21
Przestępcy zmienili trochę sposób działania. Opisujemy go w tym artykule, wraz z nowymi fałszywymi domenami, które stosują.
Weź udział z kolegami w jednym z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
Ej, takich akcji jak z literówką, to się w piątkowy wieczór ludziom nie robi :-P.
Też szukałem, jak nakrętki od odsysacza do cyny po pokoju
I o co chodzi? Bo z gorączką 40stC kiepsko mi się szuka tej literówki…
@Koniczynek – jest słoń z trąbami dwiema, a literówki nie ma. :>
A na fejsie to antymalware nie dziala i potem oglądasz wstawki kolegi co wrzuca dziwne perwersyjne i …
Ale, ale, jeśli brak spacji uznać za literówkę to ‘otrzymywaltrzy’ jest łatwe do zauważenia.
Ale literówka miała być “w pierwszym zdaniu tego artykułu” :-)
Podadresem pisze się razem, od 21:48
9/2/2018
A to nie chodzi o to, że raz jest “SMSy” a raz “SMS-y”? Tylko czy można to nazwać literówką?
Jak ktoś szybko czyta, to połowy liter może brakować, gdyż praktycznie nie zwraca się na to uwagi.
Może chodzi o to, że “polaków” z dużej? (W końcu “polak” to nie tylko narodowość ale także wyznanie)
“polak” z małej to też wyzwisko ;)
Jak nie było? Myślałem, że chodzi o brak polskich znaków;) jak zobaczyłem od razu przestałem szukać dalej;)
Pytanie laika, dlaczego ignorować smsy z bramek internetowych?
Operator usługi SMS Premium ma odpowiednią infrastrukturę do wysyłania wiadomości i nie potrzebuje korzystać z darmowej bramki SMS.
Już można powiedzieć, że niebezpiecznik zniszczył im interes, bo strona padła. :)
Albo była nastawiona na krótki okres funkcjonowania aby nie wzbudzić za bardzo podejrzeń. Jak dla mnie oszustwo do ścigania z ramienia prokuratury i kary powinny być dotkliwe.
Kurczę… Hotel City w Bydgoszczy widzę z okna na przeciwko, ale cena biletu dla studenta też wygląda nieźle :D
ps. może uda się podsłuchać… ; )
Ja w ogole nie szukalem :P
Proszę – oto ta literówka w pierwszym zdaniu (od końca): “Do zbaczenia 6 marca w Bydgoszczy — zapisy są dostępne tutaj (liczba miejsc ograniczona).” ZBACZENIA.
Ha, postęp! Literówka jest w ostatnim zdaniu! ;) “Do zbaczenia”.
Bardzo pomysłowy patent, generalnie leży graficznie, zielony miał uspokajać jednak na tym etapie lepszy byłby styl bardziej ostrzeżenia… czerwony. Poza tym Polska jest słabym kierunkiem na tego typu kradzieże, tutaj użytkownicy nauczyli się używać płatności przez takie serwisy jak DOTPAY, PAYPAL itp. większość używa nie karty lecz konta bankowego.
Jak już jesteśmy w temacie. Mamy w firmie cztery telefony w Plusie i szef regularnie opierdala nas za włączanie usług premium (chat, czasoumilacz inne bzdety). Jak wiemy żeby aktywowane badziewie trzeba zadzwonić na infolinie i ewentualnie zablokować numer z którego problem pochodzi. Poradzie co zrobić gdy po wyłączeniu go z infolinii trzy dni później był znów aktywny i tak w kółko. Na infolinii nikt nie jest w stanie powiedzieć co się dzieje (że samo się to włącza) a nam szef co po chwilę coś zarzuca. Plus próbuje naciągać klientów czy jak?
Pewnie taka sama historia jak z tym Knoxem – uruchamiają usługi każdemu czy chciał czy nie chciał, “na wszelki wypadek”. Oczywiście żartuję… Ale czy na pewno? ;)
Nie rozumiem tego że oni sami nie wiedzą czemu usługi premium są włączone pomimo ich wyłączenia. Możliwości są tylko dwie – albo ich nie wyłączyli po ostatniej prośbie albo zostały ponownie włączone. W przypadku pierwszym jest to chyba podstawą do bardzo solidnej reklamacji. W drugim to niemożliwe żeby nie wiedzieli czemu znowu usługi są włączone, powinni mieć zalogowaną przyczynę uruchomienia.
Trzecia możliwość to jakiś syf na telefonach który to włącza. Pierwsze dwie opcje dla mnie byłyby sygnałem (słabym, ale jednak) do zmiany operatora, trzecia natomiast byłaby sygnałem albo do solidnej edukacji pracowników, albo również do zmiany operatora o ile syf to jakaś preinstalowana przez operatora apka.
Może do zbaczenia tego 6….
Jak już szukamy literówek – “ktoś rozsyła SMS-y od usługi”, od kogo, z czego, czyli poprawnie powinno być SMS’y z usługi, bo usługa to nie osoba.
Temat dotyczył litrówek. Była w pierwszym zdaniu jak napisano. Celowo nie dodano, że od końca. Gramatycznie to cały niebezpiecznik jak i zaufana są do kitu, ale to o czym piszą jest bardzo ważne. Można przecierpieć błedy stylistyczne, ale literówki, które podkreśla przeglądarka… Akurat zbaczenia nie podkreśli.
Tak sobie myślę, że wszyscy tu hihi, haha, jakie to niedojrzałe. Ale też nie wszyscy są pracownikami IT z 20-letnim doświadczeniem. Teraz komórki mają nawet 10-letnie dzieci, a im brakuje doświadczenia życiowego, żeby od razu stwierdzić, że to scam. A że nie zawsze rodzic jest w pobliżu, aby spojrzeć i służyć radą…
Taki dzieciak jak dostanie taką wiadomość, może się wystraszyć, szczególnie że np. uzmysłowi sobie, że pół godziny wcześniej pożyczył na przerwie koledze telefon na chwilę i może ten wykręcił mu taki numer.
Dlatego ja nauczyłem swoje dziecko, żeby dzwoniło do mnie, albo poczekało z jakąkolwiek akcją do spotkania po pracy i wtedy wspólnie rozważamy problem, i odpowiednio reagujemy. Przy okazji dziecko się uczy cierpliwości ;-).
Na szczęście dziecko raczej nie ma karty kredytowej więc raczej żadnych pieniędzy nie przeleje…
“Tu każdy powinien zauważyć, że połączenie nie jest szyfrowane, ale… Jak rasowa ofiara, zignorujemy to!”
Hm. Nic tylko przy następnym scamie wygenerować darmowy cert z Let’s Encrypt ;D
dostałem tego sma :)
Macie numer telefonu 666 666 666, musicie mi go sprzedać!
Moja Visa: 4024 0071 2638 9468 CVC 622, weźcie kasę, ustawiłem limit do 30 000 PLN, powinno wystarczyć. Prześlijcie mi później papiery do cesji numeru
Dziękujemy! Miłego dnia!
Ci co się nabierają sami sobie winni że są jeszcze mniej inteligentni od tego który wykonał ten jakże ubogi scam.
To już lepsze zyski by miał ze sprzedawania nagich zdjec botem na gg xD
Tylko musiałby mieć towar który nie przechodzi przez reverseimagesearch.
Np niech siostrze foty porobi albo z innego internetu podkradnie.
>Tak na marginesie, nigdy nie było żadnej literówki w pierwszym zdaniu. Szukałeś jej?
nie, ale fajny meta dżołk nawiązujący do liczby literówek w artykułach ;)
Nabierający się na to i używający Google Chrome są siebie warci.
Domyslnie zrobic blokady premium na kazdym numerze, i spicie spokojnie! Blokady sa bezplatne. Lupujecie dziecku karte na karte, za 25 pln w Orange lub Play rozwmowy no limit. Do tego blokada premium i jestescie spokojni o rachunki.
Dzisiaj (tj. 14.02.2018r.) dostałem bardzo podobnego smsa z odesłaniem na stronę dezaktywacjacool.pl. Wygląda ona identycznie – różni się tylko kosztami. Chłopaki rozwijają się jak widać. :)
Właśnie dostałem sms z numery 736921417
z przekierowaniem na stronę http://cooldezaktywacja.pl/
także dalej się bawią :D
Czy takie działania polegające na wyłudzaniu pieniędzy nie powinno być ścigane z urzędu przez uprawnione do tego organa państwowe? Proszę o informacje od osób zainteresowanych rozwiązywaniem tego typu problemów z ewentualnym naświetleniem z jakiej od strony państwa może się spodziewać ochrony prawnej osoba pokrzywdzona. Czy o takich zdarzeniach powinno się informować Policję?
Tak, soma próba wyłudzenia przypomina konstrukcję cepa. Natomiast jeżeli zignorujemy pisemne wezwanie do zapłaty i oszust uzyska prawomocny wyrok sądowy nie będziemy mieć wyjścia, będziemy musieli zapłacić. Tego warto pilnować.
Nowa domena tego gościa, numer bramki 2000, domena centrumgierok.pl
Są ludzie i taborety XD Do tego te taborety przez swoją głupotę finansują działalność przestępczą. Kto wie na co oszust wyda pieniądze które przekazała mu osoba nie posiadająca mózgu. Może zainwestować tą kasę w “środki przestępcze” O wiele groźniejsza od oszusta jest osoba która nie zdaje sobie sprawy z konsekwencji swoich działań.
Nieświadome finansowanie oszusta, którzy te środki może przeznaczyć na rozwijanie swojej działalności. Straszne. Głupota jest o wiele groźniejsza od świadomego oszukiwania. Głupek zrobi co mu się każe bez świadomości konsekwencji. Oszust będzie miał świadomość i to go może ograniczać. Duet oszust+głupek (marionetka) zawsze wygrywa. Największym Zagrożeniem jest osoba która nie zdaje sobie sprawy z konsekwencji własnych działań. Nie licząc jednostek których celem jest śmierć, ale to już większy kaliber.
teraz przychodzi cos takiego:
Potwierdzamy uruchomienie uslugi CentrumGier Online. Obecny koszt to 30zl+VAT/dzien. Bezplatna rezygnacja dostepna tutaj: http://anulujsubskrypcje.tk/anuluj/
Nowy adres:
http://substop.pl
nowa strona megastop.pl
Dziś dostałam takiego SMS: Wiadomosc z internetowej bramki SMS od …..: Potwierdzamy uruchomienie uslugi�Mega CentrumGier na numerze … Uzytkownik bedzie otrzymywal trzy platne prenumeraty tygodniowo przez czas nieokreslony. Oplata zgodna z cennikiem bedzie pobierana automatycznie. Bezplatna rezygnacja dostepna podadresem: http://www.stopmega.pl Dziekujemy za korzystanie z uslugi.
Początkowo wpadłam w popłoch i chciałam zrezygnować, oczywiście nie mogę póki nie zapłacę, bo mój numer jest już obciążony kwotą ponad 90 zł… Dobrze, że zaczęłam szukać w necie i trafiłam na tą stronę :) co za nowe oszustwo!
Kolejny raz została zmieniona strona dezaktywująca “usługę” Mega CentrumGier, obecnie strona ma adres endmega.pl
Dzisiaj moje dziecko dostało takiego sms-a. strona dezaktywująca koniecmega.pl
Dzisiaj kolega też dostał sms-a ze stroną http://www.koniecmega.pl/.
Dziś strona http://www.mcg24off.pl/index.php
Uwaga na fałszywe smsy:
live:.cid.e7a1457280fe1f5d:
Usługa TopGRY została wyłączona. Ostateczny termin płatności dla nr. ********* upływa 24.05.20. Brak wpłaty skutkuje wszczęciem postępowania egzekucyjnego. Szczegóły na stronie serwisu: http://www.topgry.5p.pl
Dzisiaj wchodzę na jedną stronę, gdzie pisze dużymi literami Darmowa Bramka SMS, przesuwam na dół, żeby przeczytać regulamin. Pisze: ” Koszt usług “bramka” to 2,46zł dziennie” oraz “Przyjmuję do wiadomości, iż rejestrując swój numer w usłudze “prezent” oraz “bramka” otrzymam 50 darmowych smsów” Dla mnie jest dziwne ponieważ piszą że użytkownik otrzyma 50 darmowych sms, w innym miejscu że trzeba płacić. To jest nielogiczne. Jestem ostrożny, nie podaję swojego numeru gdzie popadnie.