10:38
5/12/2012

Wielu czytelników skarży się nam na otrzymywanie SMS-ów z nieznanych im numerów (np. 883213945 lub 792925497). Nadawca SMS-a zwraca się poprawnym imieniem do właściciela telefonu… Skąd ma jego imię?

Na czym polega “atak” (pobierzfoty.pl)

Wiadomość, którą od kilku dni otrzymują internauci jest mniej więcej tej treści:

Czesc Brunon - obejrzyj sobie zdjecia na pobierzfoty.pl i daj znac co sadzisz. Kod dostepu Brunon123

Pod świeżo założoną domeną pobierzfoty.pl kryje się prośba o wpisanie kodu z SMS-a. Ale tak naprawdę wpisanie czegokolwiek, przenosi na drugą stronę, proszącą o wpisanie numeru SMS, z którego otrzymało się wiadomość:

PobierzFoty.pl SMS 883213945, 792925497

PobierzFoty.pl – SMS z numeru 883213945

Rzut oka w kod strony ujawnia, że pole do wpisania numeru telefonu pochodzi z zewnętrznej domeny hxxp://huehue.pl/tpl/ramka.html, która została tak przygotowana przez spamera, aby ukazać jedynie pole do wprowadzenia numeru, a nie znajdujący się poniżej bolesny w skutkach regulamin tej akcji (poniżej pokazujemy pełny widok maskowanej strony):

Akazoo Top Up - SMS z numeru 883213945, 792925497

Akazoo Top Up – SMS z numeru 883213945

Poniżej najważniejsze punkty regulaminu, na który zgadzają się osoby wpisujące swój numer telefonu (a następnie otrzymany SMS-em PIN) w powyższe pole:

Poprzez wprowadzenie na stronę numeru PIN, użytkownik potwierdza zaakceptowanie Regulaminu Serwisu.
Koszt tej usługi to 4,92PLN/ 3 dni z VAT. Koszt operatora WAP/GPRS nie jest wliczony w cenę, jednorazowa opłata aktywacyjna dla abonentów sieci Orange oraz T-Mobile to 4,92PLN z VAT.
Oświadczam, że jestem właścicielem numeru telefonu komórkowego, który został wprowadzeny na stronę landingową serwisu w celu skorzystania z usługii Mobile Dialogue Sp. z o.o. (Warszawa, Aleja Niepodległości 18). Wyrażam zgodę na otrzymywanie informacji handlowych od Mobile Dialogue Sp. z o.o. oraz od jej partnerów, na numer telefonu komórkowego udostępniony w związku z udziałem w serwisach Mobile Dialogue Sp. z o.o.

Podałem im swój numer, co robić?

Tym, którzy się nabrali i wprowadzili swój numer na powyższej stronie, sugerujemy jak najszybsze zastosowanie się do instrukcji samego Akazoo Top Up — chociaż trzeba się liczyć z tym, że ~5 PLN i tak już straciliście:

Dezaktywacji subskrypcji można dokonać w dowolnym momencie poprzez wysłanie bezpłatnego SMS o treści STOP OK lub STOP TAK pod numer 60433.

Kto stoi za atakami?

Dodatkowo, wszystkim tym, którzy poczuli się oszukani, zaspamowani oraz mają podejrzenia, że ktoś w nieautoryzowany sposób pozyskał ich dane osobowe (numer telefonu oraz imię) i chcieliby zgłosić sprawę na policję, sugerujemy podanie identyfikatora reklamowego osoby, która zarabia na tym procederze poprzez sieć reklamową Netsales (czyli CD9466):

huehue.pl_tpl_ramka.html SMS z numeru 883213945

huehue.pl_tpl_ramka.html SMS z numeru 883213945,

Jeden z pracowników salonu GSM nieoficjalnie sprawdził numer spamera i potwierdził, że jest to anonimowy starter za 5 PLN z wykupionymi nielimitowanymi SMS-ami (a więc automat do spamowania). Za chwilę zapewne numer zostanie zablokowany i zmieniony przez spamera na kolejny starter. Obecne znane numery spamera to:

    883213945
    792925497
    726803389

Dalej tajemnicą pozostaje jednak skąd spamer ma poprawne dane numer telefonu – imię właściciela. Czy z jakiegoś serwisu nastąpił wyciek danych? Jak napisał nasz czytelnik sic!, który też dostał tą wiadomość:

[Mój] numer [jest] udostępniony tylko bankom, paypalowi, allegro i kilku sklepom w sieci, do tej pory jedyny spam [jaki otrzymywałem] to reklamy operatora.

A może są to losowe imiona, a jedynie osoby, w przypadku których zostały one przez przypadek poprawnie dopasowane, robią najwięcej “szumu” wokół tego ataku?

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

67 komentarzy

Dodaj komentarz
  1. ludzie = robactwo

  2. za każdym razem, kiedy widzę “hxxp” przypomina mi się ten cytat z wiedźmina:
    “Powtórzył zaklęcie, zgodnie z zasadą bezpieczeństwa zastępując głoskę «e» wdechem. Sądził, że zaimponuje czarodziejce znajomością tej zasady, zdziwił się więc, słysząc z kadzi szaleńczy śmiech.”
    ;)

  3. Numery mogą pochodzić z książki telefonicznej operatora. Spamer wpisuje losowy numer i jeśli trafi wyświetla mu się imię…

    • Tak to nie działa. W bazie numerów operatorów można szukać nie po numerze, a podanych adresowych + imie,nazwisko i wtedy można otrzymać numer. Oczywiście osoba musi zgodzić się na udostępnienie numeru do :ksiązki telefonicznej” operatora, wtedy można ją wyszukać. Przykład: http://www.dlafirm.plus.pl/biuro-numerow , http://biuronumerow.play.pl/onlinebook/ .

    • W tym celu nie trzeba “wycieku” – jeśli taka książka nie ma limitu zapytań to koleś ma pokaźną bazę dzięki np. fejsbukowi.
      Wystarczy przetrzepać dostępne bazy loginów/maili, potem odpytać o nie fejsbuka i mamy na tacy imiona, nazwiska i miasta zamieszkania. Być może też telefony.
      Jeśli książka telefoniczna umożliwia odpytanie o te 100 000 numerów, to gość ma komplet (numer+imię+nazwisko+miasto) :)

  4. Mam rozumieć, że można wpisać numer dowolnej osoby i wtedy jej konto będzie zchargowane 5zł bez żadnego potwierdzenia z jej strony?

    • No, oczywiście! Frontem do klienta!
      W przyszłości planują zapewne zmianę regulaminu… podniesienie jakości usług i modyfikację okresu opłaty… z 3 dni przejście na opłaty dzienne. :)

      Możliwe… że gdy jakość usług podniesie się jeszcze bardziej opłaty będą naliczane co godzinę, albo i co sekundę… :)

    • Właśnie to mnie też najbardziej interesuje. Starczy wpisać numer telefonu i już kasa leci? Jaki operator na to się zgodził?

    • W treści newsa zabrakło informacji że trzeba przepisać kod z następnego sms’a. Widać to na screenshot’ach

    • Doprecyzowaliśmy to tekście, bo chyba faktycznie nie wszyscy przeczytali cytat z regulaminu…

    • Panowie, a jaki problem to sprawdzić?

    • Ne czytacie uważnie, najpierw trzeba wpsisać numer telefonu, a potem dostaje się SMSa z kodem weryfikacyjnym, który też trzeba podać na tej stronce (i jej podobnych).
      Atak się sprawdza na raczej, spójrzmy prawdzie w oczy, na naiwnych odbiorcach. Prosta zasada -nie podawać nigdzie swojego numeru tel, a jak trzeba, to nie potwierdzać kodami SMS.
      Ta konkretna strona budzi podejrzenia faktem kilku kroków weryfikacji. Najpierw kod z otrzymanego SMSa, a potem jeszcze jeden kod -od zupełnie innego nadawcy. Kto się na to złapał? Głowa w dół, rumieńce na twarzy i nie przyznawajcie się.

  5. A co, jeśli ktoś wprowadzi w tym polu mój numer? Albo jeśli ja bym czyjś numer podał? Kiedyś siostra była zapisana na jakąś shitową listę wysyłającą płatny spam z wapstera – 2,50zł za sms, 1 sms w tygodniu przychodził. A najlepsze było to, że umowa na ten numer dwa tygodnie wcześniej podpisana i siostra nie zamawiała *usługi* a płacić trzeba :/

  6. NoScript załatwia sprawę :)

  7. A może by tak wpisać numer … nadawcy … :>

  8. Mam swoja teorie, która niedawno zauwazyłem w działaniu. Smiem twierdzic, ze smsy do skrzynki wpychane sa przez aplikacje na smartfonie. Znalezienie imienia przez aplikacje jest w smartfonie proste. Dodatkowo aplikacja przez www wysyla numer telefonu. Obciazanie konta potem jest przez sama aplikacje – po prostu wysyla platne smsy. W przypadku problemow z prawem przedstawiana jest zgoda zaakcpetowania regulaminu ‘uslugi’ na stronie z podaniem numeru telefon gdzie aplikacja byla juz wczesniej.

  9. Przecież to bez sensu, że takie coś jest możliwe, wystarczy skrypt bota który będzie spamował czyimś numerem i zaraz gość kasy na koncie nie ma …

  10. Pozwolę sobie napisać kilka słów.

    Przede wszystkim wyciek danych na pewno pochodzi z Allegro.
    Mój ojciec ma tam konto, ale jest podany mój nr telefonu.
    Otrzymałem esemesa, a w treści “Czesc (imie mojego ojca).

    pozdrawiam,

    • A na jakich aukcjach kupował? Może nie allegro – ale jakiś CRM sklepu?

    • Może po prostu któryś sprzedający postanowił wykorzystać swoją bazę klientów? ;) A przecież są tacy co mają kilkadziesiąt sprzedanych rzeczy.

    • kilkadziesiąt tysięcy oczywiście :)

  11. Część osób nie załapała mechanizmu :>

    Nie da się w ten sposób naciągnąć osoby trzeciej na koszty. Krzywdę posiadacza telefonu robi sobie sam. Żeby aktywować usługę należy wpisać PIN który przyjedzie na podany wcześniej numer :)

    • Nie da się… no chyba że ma się dostp do jej/jego komórki.

  12. Przecież na screenach widać, że następny krok to potwierdzenie numeru PINem, który zostanie wysłany na ten nr.! siejecie panikę o nic :O

  13. Stara rzymska zasada: “Ten uczynił, komu to przyniosło korzyść”

  14. Dziwicie się, że operatorzy pozwalają na takie oszustwa? Oni sami zlecają różnym firmom takie oszukańcze akcje, jak np. słynne “Wygrałeś BMW w Orange” i tym podobne. Prawda jest taka, że operatorom telekomunikacyjnym zależy tylko na naszej kasie, a nie na naszym bezpieczeństwie.
    PS.
    Ostatnio Plus uraczył mnie opłatą za usługę, której nie zamawiałem (rachunek szczegółowy).

    • Z Plusem mam dokładnie to samo. Dostałem przedwczoraj fakturę z dodatkowym obciążeniem na 5,04 zł za rachunek szczegółowy, którego nie zamawiałem. Reklamację już do nich wysłałem, czekam.

    • Widzę że Plus ma szerszą akcję, też taki dostałem.
      Przy czym numer wyprowadzony z Plusa prawie dwa lata temu.

  15. Po wpisaniu pinu te serwisy pobierają kasę po około godzinie ;)

  16. cyt. “proszącą o wpisanie numeru SMS, z którego otrzymało się wiadomość”
    Chodzi raczej o wpisanie numeru NA który otrzymało się wiadomość ;)

  17. ZARAZ ZARAZ A KTÓRA TO STACJA RADIOWA ŻĄDA PODANIA IMIENIA W ZWROTNYM eSMSie KONKURSOWYM, PAMIĘTACIE?!

    • To ktoś tutaj słucha radia?

    • Stacja drogi krzyżowej.

    • W wielu stacjach radiowych tak sie robi. I nie pisze sie esms tylko sms xD

  18. A ja nie dostałem :( Nigdy nie dostaję żadnego takiego fajnego spamu, czuje się oszukany przez spammerów. :(

    • Kup telefon

  19. Wydaje mi sie ze jest jak napisal “Stefan” z aplikacjami na telefony. Moj nr jest wypisany z list na ktorych zgadzam sie na otrzymywanie sms (nawet od operatora nie dostaje). Nigdy nie bralem udzialu w zadnych konkursach itp na tym numerze i niczego nie dostaje ale raz po instalacji jakiejs prymitywnej aplikacji z google play wkrotce dostalem smsa od wrozki itp. Aplikacje odinstalowalem a numer z ktorego dostawalem reklamy zablokowalem telefonicznie u operatora wiec jest znowu jest spokoj (na szczescie)

    • Ja po przejsciu z plusa do play przestalem otrzymywac jakie kolwiek smsy spamowe – zero totalnie. Nigdy nie bralem udzialu w zadnych konkursach. I mialem spokoj ostatnio przez 2 lata.

      Po tym jak zakupilem sobie telefon z androidem jeszcze w pierwszym miesiacu dostalem pierwszego smsa ze spamem. Osoby ktore maja w billingu takze smsy przychodzace moga sobie sprawdzic, ze brakuje poszczegolnych smsow przychodzacych. Wiem ze sdk androida pozwala na pchanie bez pytania smsow przychodzacych w kolejke. Malo tego mozna podac wszystkie dane nadawcy! Nie potrzeba zadnego planu nieograniczonych smsow. Wystarczy starter za 5zl co by nie podawac fikcyjnego numeru.

      Aczkolwiek ktos wyzej zwraca uwage ze numery brane sa z allegro co tez jest mozliwe.

    • Może powinieneś bardziej zwracać uwagę na to jakie aplikacje instalujesz oraz z jakich zasobów pozwalasz im korzystać podczas instalacji.

    • Problemem nie są koniecznie same aplikacje, ale mogą byc też platformy reklamowe. Dla przykładu takie Angry Birds potrzebują do działania lokalizacji jak i informacji o telefonie. Oczywiście korzysta z tych uprawnień nie sama gra, a platforma reklamowa. W wersji którą mam zainstalowaną informacja o telefonie nie była jeszcze wymagana a aktualizacji nie instalowałem. Facebooka skasowałem. Nie instaluje żadnych aplikacji które dotykały by telefonu.

      Patrząc z perspektywy zwykłego użytkownika, jeżeli nawet angry birds ma takie wymagania to przestajesz sie dziwić i instalujesz wszystko.

  20. Mogę potwierdzić że są to losowe imione – do mnie przyszło z imieniem Bogusław.

  21. “A może są to losowe imiona, a jedynie osoby, w przypadku których zostały one przez przypadek poprawnie dopasowane, robią najwięcej “szumu” wokół tego ataku?”

    Pierwszy raz dostałem tego SMSa i od razu z dobrym imieniem… Nie wydaje mi się aby to był przypadek ;)

    • U mnie dokładnie tak samo jak u Roberta – pierwszy taki sms i z poprawnie dopasowanym imieniem. Trzeba by sprawdzić powiązania osób, które otrzymały podobnego sms’a i posiadają konto w najbardziej znanych serwisach t.j. allegro… Jesli o mnie chodzi to napewno dane nie poochdziły z książek telefonicznych – tam mojego nr. się nie znajdzie.

  22. Dane na 99% pochodzą z allegro bo już na trzy numery doszły sms-y z imieniem z allegro i nr. telefonu.Pewnie jakiś sprzedawca wykorzystuje dane kupujących bo raczej allegro te dane nie wyciekły.

  23. Strony już nie funkcjonują.

  24. Zgłaszać się do operatora i zablokować SMS-y MT. Pewnie można i przez konta na www. operatora. W Ogarne na 100% jest i działa.

  25. Jezeli to faktycznie pochodzi z Allegro, to mozemy to dosc latwo zweryfikowac – przynajmniej od kogo to wyszlo.

    Ja dostalem takiego smsa, a mam doslownie moze z 5-6 osob/firm u ktorych cos kupilem z Allegro, moge taka liste przeslac Niebezpiecznikowi, i jezeli dodatkowo ktos podesle to mozemy porownac czy sa ci sami sprzedajacy.

    Warto?

  26. Nie wiem czy na FB działa jeszcze ten mechanizm ale jak podasz numer telefonu to zobaczysz kto go sobie wpisał do konta … może stąd imiona?

  27. Ja nigdzie nie podawałem mojego numeru oprócz banku, allegro i RMF FM (wyślij imię na numer gra o 100 tys. :-) Mam telefon na kartę, której nigdy nie rejestrowałem w sieci operatora.

  28. Jestem ciekaw jak umieścił tą ramkę :
    “Wybierz swój numer telefonu … Kontynuuj”
    https://niebezpiecznik.pl/wp-content/uploads/2012/12/PobierzFoty.pl_.jpg
    Poprzez ifrmame ? ale jak sprecyzował rozmieszczenie , że nie pokazało całej strony.

  29. dodajcie coś o chinolach ostatnio próbują się włamać na gmeila ;p

  30. Przypuszczam ze imie moze byc brane np. z Facebooka z jakiejs aplikacji…

  31. Domena już nie działa.

  32. Hmm, a może w tym polu trzeba po prostu wpisać numer spammera :)

  33. Mam konto na allegro założone na swoje dane, jednak numer telefonu jest mojego brata. Kilka dni temu dostał smsa o takiej treści “Cześć “moje imię” – obejrzyj sobie zdjecia na pobierzfoty.pl i daj znac co sadzisz. Kod dostępu twojeimie123″. Nie robiłem ostatnio żadnych zakupów.

  34. Skoro zaufany pracownik salonu sprawdził Wam do kogo należą te numery, to jaki jest problem, aby sprawdził tych numerów więcej…

  35. Myślę, że te numery 537435096 537435097 dotyczą tego samego
    wałka. Kiedy wybierze się miasto otwiera się strona, która wyłudza
    4.92zł. Strona, która powoduje takie efekty: http ://www. agd-net.
    com/index. html

  36. Na ten numer telefonu można znaleźć oferty pracy.
    Najwyraźniej w ten sposób ktoś pozyskuje dane, a spam wysyła z
    innych numerów żeby nie można było się niczego domyślić.

  37. Najszybciej to w BOK operatora zablokować tzw. numery specjalne i po sprawie.

  38. naciągacze spam oszustwa wyłudzenia danych włamania na konta bankowe włamania na telefony oszustwa krypto waluty !!!
    kiedy się tym zajmie policja !!!
    numery telefonów
    792341173
    516598631
    605545452

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: