12:42
6/5/2022

Właśnie ruszyła nowa fala ataków, w sprawie której otrzymujemy sporo zgłoszeń. To znów SMS-y dotyczące przesyłki, ale — co ciekawe — tym razem na końcu ataku nie znajduje się fałszywa bramka płatności, która wyłudza dane do konta bankowego.

Atak zaczyna się od otrzymania takiej:

Lub podobnych wiadomości, w tym stylu:

Twoja paczka nie moze zostac wyslana z centrum dystrybucji z powodu niezweryfikowanego adresu. Sprawdz to na: [LINK]

Co kryje się pod linkiem? Choć domena jest jak zwykle w takich atakach od czapy, to sama strona jest przygotowana dość dobrze. Na tyle dobrze, że tym razem przedstawimy to co się dzieje w formie filmiku, abyście mogli popodziwiać piękne animacje:

Jak widać, atak ma na celu wyłudzenie danych osobowych w celu zapisania ofiary na tzw. subskrypcję, czyli powtarzalne, regularne ściąganie z karty płatniczej pewnej kwoty Tu jest to 44 PLN — czy zwróciłeś w pierwszej chwili uwagę na zapis, który o tym mówi? Stojące za atakiem osoby otrzymują prowizję od dostawców tej usługi za każdą ofiarę, która wypełni formularz.

I tu mała ciekawostka. Ze względu na sposób zapisu, nie we wszystkich bankach uda się tę transakcję cofnąć przy pomocy reklamacji/chargebacku.

 

Co robić, jak żyć?

Jeśli otrzymałeś tego SMS-a, a nawet jeśli kliknąłeś w linka, to niczym się nie przejmuj. Natomiast jeśli wypełniłeś formularz podobny do pokazanego na filmiku powyżej, to jak najszybciej zadzwoń do swojego banku i złóż reklamację.

Zapisz się też na nasze cyberalerty, aby otrzymywać mailowe, darmowe powiadomienia o nowych atakach wymierzonych w Polaków — kliknij tu, aby się zapisać. Zasubskrybuj nas tez na YouTube, bo tam krok-po-kroku pokazujemy na czym one polegają.

Ten atak to tylko jeden z wielu, jakimi regularnie atakowani są Polacy. Jeśli chcesz poznać je wszystkie i dodatkowo otrzymać zestaw praktycznych rad, które przy minimum wysiłku dadzą Ci maksimum bezpieczeństwa, to wpadnij na nasz widowiskowy wykład pt. “Jak nie dać się zhackować?“. Wykład prowadzony jest przystępnym, zrozumiałym przez każdego językiem. Więc zabierz ze sobą nietechnicznych znajomych, rodziców a nawet dzieci (14+). Aby zapisać się na wykład, kliknij na swoje miasto poniżej:

Przeczytaj także:





Dowiedz się, jak zabezpieczyć swoje pieniądze, dane i tożsamość przed cyberprzestępcami. Wpadnij na nasz kultowy 3,5 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i prostych do wdrożenia porad, które skutecznie podniosą Twoje bezpieczeństwo.

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze. Prowadzimy go przystępnym językiem, przeplatając demonstracjami ataków na żywo -- dlatego zabierz ze sobą swoich rodziców! W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

17 komentarzy

Dodaj komentarz
  1. “Ze względu na sposób zapisu, nie we wszystkich bankach uda się tę transakcję cofnąć przy pomocy reklamacji/chargebacku.”

    Czy chargeback nie powinien działać na podstawie zasad Mastercard/Visa? Na czym polega różnica w zapisie w przypadku tych banków?

    • Zawsze warto próbować złożyć reklamację do banku w sprawie nieautoryzowanej transakcji.

      W przypadku takich nieautoryzowanych subskrybuj zazwyczaj bank odeślę najpierw do merchant z racji takiej że pierwsza transakcja była 3DS, a dopiero następna na wyższa kwotę nie była zabezpieczona.
      Dlaczego? Zasady MC i Visy, aby wysłać chargebacka na RC addendum musi byś potwierdzenie próby rozwiązania problemu z merchantem.

      Zdążają się również sytuację kiedy to osoba podająca swoje dane również potwierdza kodem podłączenie swojej karty do kogoś innego Apple Pay/Google Pay, w takich wypadkach nie ma się prawa do reklamacji że względu na high secured transaction oraz nierozważność klienta (Gross negligence).

    • Chargeback nie zadziala tylko w przypadku kiedy ktos wypelni ten formularz a potem potwierdzi transakcje na swoim telefonie w ramach 3DSecure. Bo wtedy ciezko mowic o tym, ze transakcja byla bez wiedzy lub zgody uzytkownika. Zwlaszcza, ze na stronie z formularzem jest informacja, co sie stanie.

    • “Chargeback nie zadziala tylko w przypadku kiedy ktos wypelni ten formularz a potem potwierdzi transakcje na swoim telefonie w ramach 3DSecure. Bo wtedy ciezko mowic o tym, ze transakcja byla bez wiedzy lub zgody uzytkownika. Zwlaszcza, ze na stronie z formularzem jest informacja, co sie stanie.”

      Czy to ma znaczenie czy za wiedzą użytkownika skoro przedmiot transakcji nie został dostarczony? Przekierowanie nastąpiło ze strony symulującej usługę kurierską, która nie została nabywcy dostarczona. Zatem co najwyżej trudność ciężaru dowodowego?

  2. Świetna robota.

  3. Niebezpieczni, może w sekcji “Co robić, jak żyć” warto przypomnieć o możliwości zgłoszenia takiej wiadomości do CERT Polska?

  4. Jeśli operator serwisu rozlicza się z oszustami, to musi widzieć, skąd przychodzi “klient”. W takim wypadku jest współsprawcą oszustwa, o ile działa świadomie. Należy go o tym powiadomić i na tej podstawie powinien zaprzestać obciążania klientów przychodzących z tego adresu.

    • Podejrzewam, że ten operator serwisu to również “porobiona” przez słupa firma nastawiona na naciąganie klientów. Zapewnia to przykrywkę niby legalnego biznesu. :(

  5. Staraja sie dostawa na 8 maja czyli w niedzielę :)
    dobrze że nie 1 albo 3 maja wtedy bym nie uwierzył

  6. Czadżbak taki super, płatności kartą też super

  7. Dziwię się, że ktoś się jeszcze na to łapie. Ludzie bezmyślnie otwierają wszystko a później płacz bo pieniądze z konta poszły. Za głupotę trzeba płacić…

    • Podstawą bycia człowiekiem, a nie karaluchem, jest to, że chroni słabszych od siebie. Co chwila dorastają lub starzeją się lub wpadają w kłopoty nowi ludzie. Czasem nie trzeba wiele – może ktoś np. bardzo pilnie potrzebuje paczki z butami na ślub, lub leków z apteki internetowej dla chorego dziecka, i brak takiej paczki jest ogromnym problemem, więc wpada w panikę i nie myśli jasno. Oszuści na tym polegają, że co chwila wynajdują sposoby, jak by tu okraść kogoś – od tysięcy lat. I za tysiąc lat też będą znajdowali sposoby i ofiary. Oszuści to złodzieje, tylko bardziej manipulujący, niż zwykły złodziej. To może morderca też ma prawo zabić ofiarę, która za wolno przed nim ucieka? Za brak sił fizycznych też trzeba płacić? Trzeba sobie czasem wyobrazić, że samemu ma się 80 lat na przykład – każdego z nas to czeka – i co, jakiś młody sprytny bezwzględny haker ma prawo taką starszą osobę okraść, bo jest już z racji wieku “głupsza” od tego hakera???

    • Mnie z kolei dziwi próba upokarzania ofiar. “głupota” ofiary że dała się oszukać, zgwałcić, okraść. Jaka “mądrość” przestępcy że okradł, zgwałcił, oszukał….

    • @Chl ale ta ofiara to też niezbyt uczciwa. Czy spodziewała się paczki, za którą trzeba zapłacić cło? Nie. Pomyślała, że ktoś przez pomyłkę wysłał coś wartościowego na jej adres i wystarczy zapłacić cło by dostać wartościową przesyłkę. Tak samo w przekręcie gdzie dostajemy mail od afrykańskiego “bankiera”, który w zamian za łapówkę przekaże nam spadek po bogatej zmarłej osobie, która nie ma spadkobierców. Ktoś kto się na to nabiera nie jest uczciwą osobą i dostaje za swoje. Co innego jak dzwoni do ciebie ktoś z numeru banki i mówi, że haker włamał się na konto i trzeba zainstalować apkę do przeskanowania telefonu.

  8. bardzo ciekawe szkolenie ,dowiedziałam się bardzo ważnych informacji

  9. Właśnie dostałem sms z numeru 789415674 link to .tinyurl.com/2efwn9sa prowadzi do https://www.yanks[.]trade/poczta/8923057/982357/
    Najdziwniejsze jest to, że od gdzieś roku nie dostawałem takich smsów. Mój numer był ostatnio podany do umowy z PZU na ubezpieczenie auta (OC+AC) przez agenta. Agent ten numer miał wcześniej, PZU nie.

  10. tinyurl blokuje, szkoda, że nie ma możliwości edycji komentarza, bo bym inaczej zapisał ten link, aby był nieklikalny. Poprawicie?

Odpowiadasz na komentarz Robert

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: