9:01
7/11/2019

Otrzymujemy wiele zgłoszeń, że nasi Czytelnicy masowo “wygrywają” cenne nagrody w konkursach Biedronki i Rossmanna. Tak przynajmniej mówi im SMS, którego dostają i który wątkuje się na telefonie pod innymi (prawdziwymi) wiadomościami jakie dana osoba otrzymywała w przeszłości od Biedronki lub Rossmanna.

Fałszywe SMS-y od Bierdronki i Rossmanna

Oto jak wyglądają SMS-y wysyłane przez oszustów:

Szanowny Kliencie, Twoje nazwisko zostalo wybrane jako zwyciezca 2. miejsca w naszym listopadowym losowaniu. Wyswietl szczegoly tutaj: http://yyn[.]us/dKtag

To samo dla Rossmanna:

Konkurs to oczywiście ściema, która ma na celu wyłudzenie ~350 PLN od “zwycięzcy”. Kliknięcie w link z tego typu wiadomości powoduje przekierowanie ofiary na stronę z ankietą (tak, zawsze jest to Rossmann, nawet jeśli SMS dotyczył Biedronki…):

Niezależnie od odpowiedzi, zawsze zostajecie zwycięzcami i czeka na was iPhone

Aby go odebrać, trzeba podać dane.

Ha! Przyznajcie, że nie zauważyliście tego drobnego, szarego druku na górze poprzedniego zdjęcia, który mówi o tym, że bierzecie udział w “loterii” w której możecie wygrać iPhona, ale wcześniej wasza karta płatnicza zostanie obciążona na 75 EUR (ok. 350 PLN).

Ten sam komunikat, trochę czytelniejszy jest też na ostatnim kroku scamu. Wyświetlona opłata 2 EUR jest prawdziwa — bo tyle trwa kilkudniowy testowy udział w loterii. Jeśli nie anulujecie swojego udziału, za parę dni Wasza karta zostanie obciążona na 75 EUR, a naganiacze, naciągacze i spamerzy otrzymają swoją prowizję od tej haniebnej loterii.

Ten wariant ataku jest tylko odrobinę “milszy” od ataków na “dopłatę 1 PLN“, do których przestępcy także wykorzystują podrabiane SMS-y.

Tak, SMS-y można podrabiać

Informowaliśmy już wielokrotnie o tym, że nie należy ufać SMS-om. Da się je podrobić tak samo jak e-maile. Nie zawsze ten kto podpisze się jako Biedronka, bank, czy ciocia jest Biedronką, bankiem czy ciocią. Pamiętajcie o tym. A także o tym, że nawet wasz prawdziwy znajomy na Facebooku może Wam podesłać namiar na ten scam (bo ktoś przejął jego konto):

I pamiętajcie, że ten przekręt to tylko jeden z wielu ataków, jakimi regularnie obkładani są Polacy. Warto poznać je wszystkie — i możecie to zrobić wpadając na nasz 3,5 godzinny wykład, który zawiera wszystko, co powinno się wiedzieć aby bezpiecznie korzystać z internetu. Poniżej znajdziecie daty i miasta, w których się pojawimy:


Dowiedz się, jak zabezpieczyć swoje pieniądze, dane i tożsamość przed cyberprzestępcami. Wpadnij na nasz kultowy 3,5 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i prostych do wdrożenia porad, które skutecznie podniosą Twoje bezpieczeństwo.

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze. Prowadzimy go przystępnym językiem, przeplatając demonstracjami ataków na żywo -- dlatego zabierz ze sobą swoich rodziców! W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje pieniądze, dane i tożsamość przed cyberprzestępcami. Wpadnij na nasz kultowy 3,5 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i prostych do wdrożenia porad, które skutecznie podniosą Twoje bezpieczeństwo.

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze. Prowadzimy go przystępnym językiem, przeplatając demonstracjami ataków na żywo -- dlatego zabierz ze sobą swoich rodziców! W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

17 komentarzy

Dodaj komentarz
  1. Czy wykorzystanie tutaj karty, nie spowoduje zmniejszenia skuteczności ataku?
    Zarówno ludzie, są raczej niechętni podawaniu numeru karty, jak i chargeback, może znacząco zmniejszyć zyski.

  2. […] Mimo coraz częstszych ataków phisingowych oszuści nie dają za wygraną i dalej próbują coś ugrać na wysyłaniu fałszywych SMS-ów. Tym razem (znów) padło na Biedronkę i drogerię Rossman – informuje portal Niebezpiecznik. […]

  3. […] Mimo coraz częstszych ataków phisingowych oszuści nie dają za wygraną i dalej próbują coś ugrać na wysyłaniu fałszywych SMS-ów. Tym razem (znów) padło na Biedronkę i drogerię Rossman – informuje portal Niebezpiecznik. […]

  4. Szkoda że nie będzie Was w Opolu.

  5. “Gratulacje! Obierz iPhone X” (Tak, tak, “obierz”), dostałem dziś od “kablówki ToyA” (cs.readermonthly.com). Scenariusz prawie identyczny jak ten shit z biedry i rossmana, chcieli jakieś 15 zeta i nr mojej karty za cały bal!

  6. Pierwszego SMSa mógł wysłać ktokolwiek, kogo zapisało się jako “Biedronka”, a żeby zapisać kogoś jako “Biedronka” trzeba:
    a) posiadać numer telefonu Biedronki;
    b) zapisać tak znajomego, poprosić go o wysłanie nam wiadomości danej treści i opublikować go w sieci jako zagrożenie, ponieważ takie memy od 10 lat zdobywają wciąż tyle samo zainteresowania;

    W pierwszym przypadku wiemy, że to prawdziwa biedronka, więc nie mamy się czego obawiać, wystarczy pójść do najbliższego sklepu i zapytać o daną akcję, w drugim, cóż, wystarczy dorosnąć.

    • Znacznie prościej wysłać SMS z podmienionym na “Biedronka” numerem nadawcy. Ze zwykłego telefonu może się nie dać ale są w internetach odpowiednie usługi.

    • Urodziłeś się kolego wczoraj? Nadawcę smsów można dowolnie podmieniać (spoofing) i w ogóle nie musisz iść z tym do kumpla aby Ci mema zrobił.

  7. Witam.

    Moj znajomy sie nabral na taki sms. Ja ich unikam jak ognia.

    • Przestań kolegować się z cymbałami.

  8. Paczka wymaga doplaty na kwote 0,81zl Brak wplaty oznacza zwrot do nadawcy. Za utrudnienia przepraszamy.
    https://pay.xpay24.net/?9GDQSJDF I inne podobne……

  9. A ja dzisiaj dostałem od biedronki i z przekierowaniem na stronę z logo biedronki, a nie rossmana jak było opisane. Takie info…

  10. A co zrobić jak zodziennie dostajesz smsa od gościa, który niby ma dla ciebie kase i już czeka pod drzwiami. I tylko cie prosi o wyslanie sms’a?

  11. […] razem ofiary łowione są nie przez spam mailowy, SMS-owy lub kłamliwe reklamy na stronach WWW. Naciąganie zaczyna się od posta na Facebooku, takiego jak […]

  12. Krzysztof – musisz iść do twojego operatora sieci komórkowej i zablokować numer z którego dostajesz te wiadomości. I pamiętaj, żeby nie wysyłać SMS-ów na podejrzane numery.

  13. Witam. Niestety. Ja też się dałem raz nabrać na SMS pułapkę. W jeden dzień dostałem chyba z 40SMS ów aż nie zostało nic na koncie. :(

Odpowiadasz na komentarz Cris

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: