13:04
29/10/2022

Typ ataku: oszustwo (SMS)
Zagrożenie: Utrata pieniędzy
Użyte marki: Żabka

Do Polaków rozsyłane są SMS-y, w których oszuści podszywając się pod sklepy Żabka oferują “kupon na zakupy”. Oto treść SMS:

Otrzymałeś kupon na zakupy od Żabka: [LINK]

SMS-y wysyłane są z różnych numerów, a linki prowadzą do fałszywej strony, która zachęca do “autoryzacji” aby odebrać kupon:

A potem już klasyka — fałszywa bramka płatności, która wyłudza dane dostępowe:

Otrzymałem SMS od “żabki” — co robić, jak żyć?

Samo otrzymanie SMS-a nie jest zagrożeniem. Kliknięcie w link z SMS-a także nie powoduje problemów. Dopiero wypełnienie formularza może skutkować kradzieżą pieniędzy z konta. Jeśli wypełniłeś formularz, jak najszybciej zadzwoń na infolinię swojego banku i poinformuj go o tym!

Wysłaliśmy CyberAlert w tej sprawie

Ze względu na skalę ataku wysłaliśmy w sprawie tego ataku ostrzeżenie do użytkowników naszej darmowej aplikacji mobilnej CyberAlerty i do subkrybentów naszego darmowego newslettera CyberAlerty.

Nie masz jeszcze naszej aplikacji?
Możesz ją pobrać klikając na ten link.

Dziękujemy wszystkim, którzy przesłali nam informacje o tym ataku. To dzięki Wam możemy ostrzegać innych ❤️ Widzisz coś niepokojącego? Daj nam znać na redakcja@niebezpiecznik.pl


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

17 komentarzy

Dodaj komentarz
  1. powiadamiac policje i prokurature i scigac bandytow

    • Gdyby to było takie proste i gdyby szanowna policja byłą zainteresowana takimi sprawami…

  2. Z 3 miesiące temu dostałem podobny tyle, że MMS z załącznikiem który się automatycznie pobrał. Usunąłem go ale czy coś mogło mi się zainstalować na Androidzie 12?

  3. Oszustwa komputerowe zrobiły się chyba już zbyt łatwe do wykonania. Gdyby tak ktoś chciał płacić za wykrywanie z imienia i nazwiska tych ludzi. PEWNIE ktoś by się tym zają.

  4. “Po to prosimy potwierdzić dane osobowe.” no jeśli to do ludzi nie przemawia to ja już nie wiem gdzie trzeba mieć rozum

    • Nie tylko potwierdzić dane osobowe, ale jeszcze dokonać weryfikacji przez bankowość elektroniczną. :D

  5. Każda epoka postępu technologicznego,to kolejna szansa na bycie wydy×××ym na kasę.
    Żadne prawo,bóstwa,modły czy inne hokus pokus,nie uchroniły i nie uchronią ludzi przed bardziej sprytnymi od szarej masy.

    Zadumy w wyciszeniu życzę!
    Zwyczajniak

    • Hm.. tylko że prawo(państwo), modły, hokus pokus polegały na daninie.

  6. Niezły mają czas reakcji w tinyurl, zgłoszenie phishingu 29.10, blokada 1.11, prawie 72h później…

  7. Wiadomo z jakiej bramki płatności korzystają w tym procesie ?

    • Strona bramki płatności była podrobiona. Przestępcy nie wyłudzali wpłat, tylko zbierali dane logowania do banków.
      Cechą charakterystyczną tego typu serwisów jest brak możliwości skorzystania z BLIKu, gdyż wtedy przestępcy nie byli by wstanie wyłudzić danych logowania.

    • Dopiero teraz dokładniej przyjrzałem się zrzutom ekranu zamieszczonym w powyższym artykule i tam w ogóle nie ma żadnej bramki płatności. Jedynie przestępcy twierdzą, że przez zalogowanie się do banku można potwierdzić swoją tożsamość. Co akurat nie jest dalekie od prawdy, gdyż banki ostatnio oferują taką usługę. Ale jeżeli ktoś nie potrafi potwierdzić przez sprawdzenie certyfikatu, czy rzeczywiście znajduje się na stronie swojego banku to już niewiele mu pomoże. ;)

    • @Observer
      Akurat teraz Blik-a nie ma, ale wcześniej często bywał, po podaniu numeru przychodziła prośba o akceptację wypłaty 1000 zł z bankomatu (widać bardziej nastawiali się na przejmowanie rachunków, albo ofiary nauczyły się czytać treść blikowych próśb o akceptację).

  8. A skąd pozyskali numery telefonów?

    • Random, albo z jakiegoś wycieku.

  9. Raczej powinno przyjść na apkę żapki . W inny sposòb bo wiadomo że ściema :)

  10. […] ⚠️ Uwaga na SMS-y obiecujące kupony od Żabki! […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: