7/11/2019
Otrzymujemy wiele zgłoszeń, że nasi Czytelnicy masowo “wygrywają” cenne nagrody w konkursach Biedronki i Rossmanna. Tak przynajmniej mówi im SMS, którego dostają i który wątkuje się na telefonie pod innymi (prawdziwymi) wiadomościami jakie dana osoba otrzymywała w przeszłości od Biedronki lub Rossmanna.
Fałszywe SMS-y od Bierdronki i Rossmanna
Oto jak wyglądają SMS-y wysyłane przez oszustów:
Szanowny Kliencie, Twoje nazwisko zostalo wybrane jako zwyciezca 2. miejsca w naszym listopadowym losowaniu. Wyswietl szczegoly tutaj: http://yyn[.]us/dKtag
To samo dla Rossmanna:
Konkurs to oczywiście ściema, która ma na celu wyłudzenie ~350 PLN od “zwycięzcy”. Kliknięcie w link z tego typu wiadomości powoduje przekierowanie ofiary na stronę z ankietą (tak, zawsze jest to Rossmann, nawet jeśli SMS dotyczył Biedronki…):
Niezależnie od odpowiedzi, zawsze zostajecie zwycięzcami i czeka na was iPhone
Aby go odebrać, trzeba podać dane.
Ha! Przyznajcie, że nie zauważyliście tego drobnego, szarego druku na górze poprzedniego zdjęcia, który mówi o tym, że bierzecie udział w “loterii” w której możecie wygrać iPhona, ale wcześniej wasza karta płatnicza zostanie obciążona na 75 EUR (ok. 350 PLN).
Ten sam komunikat, trochę czytelniejszy jest też na ostatnim kroku scamu. Wyświetlona opłata 2 EUR jest prawdziwa — bo tyle trwa kilkudniowy testowy udział w loterii. Jeśli nie anulujecie swojego udziału, za parę dni Wasza karta zostanie obciążona na 75 EUR, a naganiacze, naciągacze i spamerzy otrzymają swoją prowizję od tej haniebnej loterii.
Ten wariant ataku jest tylko odrobinę “milszy” od ataków na “dopłatę 1 PLN“, do których przestępcy także wykorzystują podrabiane SMS-y.
Tak, SMS-y można podrabiać
Informowaliśmy już wielokrotnie o tym, że nie należy ufać SMS-om. Da się je podrobić tak samo jak e-maile. Nie zawsze ten kto podpisze się jako Biedronka, bank, czy ciocia jest Biedronką, bankiem czy ciocią. Pamiętajcie o tym. A także o tym, że nawet wasz prawdziwy znajomy na Facebooku może Wam podesłać namiar na ten scam (bo ktoś przejął jego konto):
I pamiętajcie, że ten przekręt to tylko jeden z wielu ataków, jakimi regularnie obkładani są Polacy. Warto poznać je wszystkie — i możecie to zrobić wpadając na nasz 3,5 godzinny wykład, który zawiera wszystko, co powinno się wiedzieć aby bezpiecznie korzystać z internetu. Poniżej znajdziecie daty i miasta, w których się pojawimy:
Dowiedz się, jak zabezpieczyć swoje pieniądze, dane i tożsamość przed cyberprzestępcami. Wpadnij na nasz kultowy 3,5 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i prostych do wdrożenia porad, które skutecznie podniosą Twoje bezpieczeństwo.
Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze. Prowadzimy go przystępnym językiem, przeplatając demonstracjami ataków na żywo -- dlatego zabierz ze sobą swoich rodziców! W najbliższych tygodniach będziemy w poniższych miastach:
Posłuchaj jednego z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
Czy wykorzystanie tutaj karty, nie spowoduje zmniejszenia skuteczności ataku?
Zarówno ludzie, są raczej niechętni podawaniu numeru karty, jak i chargeback, może znacząco zmniejszyć zyski.
[…] Mimo coraz częstszych ataków phisingowych oszuści nie dają za wygraną i dalej próbują coś ugrać na wysyłaniu fałszywych SMS-ów. Tym razem (znów) padło na Biedronkę i drogerię Rossman – informuje portal Niebezpiecznik. […]
[…] Mimo coraz częstszych ataków phisingowych oszuści nie dają za wygraną i dalej próbują coś ugrać na wysyłaniu fałszywych SMS-ów. Tym razem (znów) padło na Biedronkę i drogerię Rossman – informuje portal Niebezpiecznik. […]
Szkoda że nie będzie Was w Opolu.
Najbliżej chyba Wrocław…
“Gratulacje! Obierz iPhone X” (Tak, tak, “obierz”), dostałem dziś od “kablówki ToyA” (cs.readermonthly.com). Scenariusz prawie identyczny jak ten shit z biedry i rossmana, chcieli jakieś 15 zeta i nr mojej karty za cały bal!
Pierwszego SMSa mógł wysłać ktokolwiek, kogo zapisało się jako “Biedronka”, a żeby zapisać kogoś jako “Biedronka” trzeba:
a) posiadać numer telefonu Biedronki;
b) zapisać tak znajomego, poprosić go o wysłanie nam wiadomości danej treści i opublikować go w sieci jako zagrożenie, ponieważ takie memy od 10 lat zdobywają wciąż tyle samo zainteresowania;
W pierwszym przypadku wiemy, że to prawdziwa biedronka, więc nie mamy się czego obawiać, wystarczy pójść do najbliższego sklepu i zapytać o daną akcję, w drugim, cóż, wystarczy dorosnąć.
Znacznie prościej wysłać SMS z podmienionym na “Biedronka” numerem nadawcy. Ze zwykłego telefonu może się nie dać ale są w internetach odpowiednie usługi.
Urodziłeś się kolego wczoraj? Nadawcę smsów można dowolnie podmieniać (spoofing) i w ogóle nie musisz iść z tym do kumpla aby Ci mema zrobił.
Witam.
Moj znajomy sie nabral na taki sms. Ja ich unikam jak ognia.
Przestań kolegować się z cymbałami.
Paczka wymaga doplaty na kwote 0,81zl Brak wplaty oznacza zwrot do nadawcy. Za utrudnienia przepraszamy.
https://pay.xpay24.net/?9GDQSJDF I inne podobne……
A ja dzisiaj dostałem od biedronki i z przekierowaniem na stronę z logo biedronki, a nie rossmana jak było opisane. Takie info…
A co zrobić jak zodziennie dostajesz smsa od gościa, który niby ma dla ciebie kase i już czeka pod drzwiami. I tylko cie prosi o wyslanie sms’a?
[…] razem ofiary łowione są nie przez spam mailowy, SMS-owy lub kłamliwe reklamy na stronach WWW. Naciąganie zaczyna się od posta na Facebooku, takiego jak […]
Krzysztof – musisz iść do twojego operatora sieci komórkowej i zablokować numer z którego dostajesz te wiadomości. I pamiętaj, żeby nie wysyłać SMS-ów na podejrzane numery.
Witam. Niestety. Ja też się dałem raz nabrać na SMS pułapkę. W jeden dzień dostałem chyba z 40SMS ów aż nie zostało nic na koncie. :(