26/10/2023
Na telefony Polaków wysyłane są SMS-y, które informują, o tym, że “adres wysyłki jest nieprawidłowy” i należy go zaktualizować. Nie klikaj w link z tego SMS-a, bo jeśli uzupełnisz znajdujący się pod nim formularz, to zostaniesz okradziony.
Oto treść wiadomości:
Twoj adres wysylki jest nieprawidlowy i wysylka zostala zawieszona. Musisz zaktualizowac swoj adres w ciagu 24 godzin: LINK
Znajdująca się pod linkiem strona udaje Pocztę Polską i oprócz zebrania danych adresowych, prosi też o podanie numeru karty płatniczej w celu dokonania opłaty za przekierowanie paczki.
Otrzymałem taką wiadomość, czy coś mi grozi?
Nie, dopóki nie klikniesz w link i nie uzupełnisz formularza. Oszuści nie mają ani Twoich danych adresowych, ani nie są świadomi czy czekasz na jakąś paczkę. Te SMS-y są wysyłane masowo. Oszuści liczą na to, że otrzymają je osoby, które niedawno coś kupiły online i przez to założą, że ta wiadomość dotyczy paczki, na którą czekają.
Wysłaliśmy cyberalert ostrzegający o tym ataku
Otrzymają go użytkownicy naszej bezpłatnej aplikacji na Androidy i iPhony. Aplikacja nazywa się CyberAlert i jedyne co robi, to ostrzega Cię przed atakami zagrażającymi bezpieczeństwu Twoich danych i pieniędzy. Apka nie wymaga rejestracji ani podawania jakichkolwiek danych. Pobierzesz ją z oficjalnych sklepów — tu bezpośredni link.
Ostrzeż znajomych!
Jak zwykle, na koniec prosimy o przesłanie tego posta lub powyższej grafiki znajomym, zwłaszcza tym mniej technicznym. Atak może nie jest najbardziej wyrafinowany, ale nasila się sezon zakupów online, więc dobrze przypomnieć o metodzie “na przesyłkę”.
I dziękujemy Czytelnikom, którzy przesłali nam informację o tym ataku. To dzięki Wam możemy ostrzegać innych
Weź udział z kolegami w jednym z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
Manipulują, oszukuja i okradaja….” znam ” takich delikwentow . Myślą, że są bezkarni…do czasu…takie osoby powinno sie likwidowac , a nie upusty prawne im dawać…jeszcze maja ” powiazsnia ” że Służbach Bezpieczeństwa….a to już jest ewenement na skalę światową…
To niestety nie jest ewenement. Powiązania przestępców z władzą są stare jak świat vide korsarstwo. Służb “nie stać” na fachowców od IT, bo arogancki Pan Generał ze służb nie strawiłby, że smarkaczowi w swetrze i okularach musiałby zapłacić tyle ile wynosi jego żołd. Ponadto specsłużby to największe organizacje przestępcze (vide np. Learjet CIA z tonami kokainy rozbity w Meksyku a i w naszym nieszczęsnym kraju afery bakszyszowe, elektroniczne, VATowskie, Amber Gold, paliwowa, z częściami do okrętów, z nieruchomościami Wojskowej Agencji Mieszkaniowej, respiratorowi itp. itd. NIE MOGŁY I NIE MOGĄ SIĘ DZIAĆ bez kryszy ze strony specsłużb) i specłużby wolą, by ktoś z uprzywilejowanym dostępem do sieci i wykonujący polecenia specsłużb… nie był uczciwy, bo doniesie na generałów i polityków, tylko był przestępcą z hakiem w postaci teczek na jego działalność w posiadaniu jego zleceniodawców…
A to powód dla którego nie powinno się nic zamawiać za pomocą poczty polskiej
Poczta Polska BEZPRAWNIE żąda przy odbiorze przesyłki podpisu na elektronicznym tablecie. Jest to bezprawne, bo zgodnie z polskim prawem podpisujący MA PRAWO I OBOWIĄZEK weryfikacji “integralności podpisu z podpisywanym dokumentem” jak prawniczo nazywa się możliwość sprawdzenia co się podpisuje, z gwarancją, że tego podpisu nie da się przenieść na inny dokument. Zapewniam 100%, że takiej integracji nie ma, gdyż gdy podpisałem się przy odbiorze listu poleconego “czytelnym podpisem” Feliks Dzierżyński, pani z okienka… podpis wykasowała i zażądała “mojego prawdziwego podpisu”, co jest kolejnym bezprawiem, gdyż wg polskiego prawa podpisujący jest najwyższym autorytetem w sprawie swojego podpisu i gdy poda (nie dotyczy zaprzeczania!), że to jego podpis, to sąd MUSI to uznać za jego podpis i sąd NIE MA NAWET PRAWA powoływać biegłego w celu podważenia tego twierdzenia! Niestety Polacy jak BARANY podpisują się na prawo i lewo w elektronicznych tabletach, nie wiedząc co się potem z ich wzorcami podpisów dzieje (a można dane z ich podpisów wprowadzić np. do robota przemysłowego z pozycjonowaniem do mikrometrów i równie precyzyjnie kontrolowanej sile nacisku, z przypiętym długopisem)…
Co by nie było, to operator płatności powinien blokować te transakcje mniej więcej w tym samym czasie w którym Niebezpiecznik wysyła alerty.
To nie takie proste karte przestepcy wykorzystuja takze do zakupow w prawdziwych sklepach np. na Amazon (z wysylka do “siebie”)
Jaką kartę? Przecież tam jest bramka płatnicza, ma jakieś ID i jest spięta z konkretną domeną. To się powinno od razu świecić na czerwono u operatora tej bramki.
To jest fałszywa bramka a jej operatorem jest sam przestępca, więc u niego wszystko świeci się na zielono :)
W artykule jest “jak wypełnisz te dane to *zostaniesz okradziony*”. Znaczy co, “okradziony” z numeru karty? “Okradziony” sugeruje, że stracę jakaś kasę. A jeśli bramka jest fałszywa, to żeby mnie okraść z kasy to przestępca musiałby się jeszcze przebić przez 3D Secure, a potem bank odmówić mi chargebacku. Żeby nie było, nie twierdzę że nie powinniśmy zachowywać czujności, ale albo artykuł jest nieprecyzyjny, albo operator bramki śpi.
“Wysłaliśmy cyberalert ostrzegający o tym ataku” – nie dostałem. Powiadomienia mam włączone dla apki (ale opcja “Ciche”, czyli tylko bez dźwięku), “Usuwanie uprawnień wyłączonych aplikacji” wyłączone. Co robić?
Czy masz androida?
Mam Android 13.
Kolejny alert już mi się wyświetlił :)
No i pieknie!
Do mnie dzisiaj przyszedł SMS o podobnej treści. Nr telefonu z którego przyszedł +447514968900. Cytuję treść sms-a: “W adresie Twojej przesylki nie ma numeru domu i nie mozna jej dostarczyc. Prosze o jak najszybsza aktualizacje:https://lihi3.cc/xI3Pl“
A do mnie, przed kilkoma godzinami, z +447706xxxx90 przyszedł googlowy RCS (po raz pierwszy coś takiego RCS-em, a nie SMS-em dostałem):
“””
Poczta Polska: Przesyłka dotarła do magazynu, ale nie mogła zostać dostarczona ze względu na niekompletne informacje adresowe. Proszę potwierdzić swój adres w linku hxxps://covgo.cc/jakiesID (ocenzurowałem)
Kliknij powyższy link, aby zaktualizować lub skopiować powyższy adres URL, aby przejść do wyszukiwarki Google: https://www.google.com wprowadzać zmiany.
“””
Najwyraźniej autorowi mana skończyła się w połowie tekstu. ;) Pierwsze zdanie nawet w miarę składne, ale końcówka…
Niestety kliknąłem w link z rozpędu i otworzyłem stronę, ale nie wykonałem już później żadnej akcji. Czy coś mi grozi? Czy możliwe, że telefon został zainfekowany przez samo wejście na stronę?
Dzis otrzymałam wiadomosc o rzekomo złe podanych danych do wysylki przez co paczka nie moze zostac dostarczona, proszac mnie o uzupelnienie danych w linku ktory rowniez został przesłanyXD ja mam jedna zasadę, widze link nie wchodze to od razu jest to rowniznaczne z fake zamiarem. Ciekawe ile osob dalo sie wrobic