20:12
19/7/2019

Uwaga na SMS-y od Komornika

Właśnie na numery telefonów Polaków rozpoczęto dużą wysyłkę fałszywych (i złośliwych) SMS-ów. Przestępcy tym razem podszywają się pod komornika. Wiadomość wygląda tak:

Nadawcę SMS-a ustawiono na “Kancelaria”, a treść to:

Kancelaria Komornicza AW informuje o wszczeciu egzekucji Syng. akt Km 2771/19. Istnieje mozliwosc dobrowolnej splaty 4.11 PLN. https://oplac-zaleglosc[.]eu/2771

Po kliknięciu w link, zostaniemy przekierowani pod adres:

https://oplac-zaleglosc[.]eu/1779ic1z/hn8FoY5
IP: 104.18.60.141, 104.18.61.141

pod którym znajduje się fałszywy panel płatności, tym razem podszywający się pod PayU:

Po uzupełnieniu danych osobowych (imię, nazwisko, numer telefonu, adres e-mail) i wybraniu banku, jesteśmy przenoszeni na stronę logowania do “naszego” banku. Strona, co widać w pasku adresu przeglądarki, choć wygląda poprawnie, jest fałszywa. Jeśli ofiara z rozpędu loginu i hasła, da złodziejowi dostęp do swojego konta.

Po zalogowaniu ofiara widzi fałszywą formatkę przelewu:

…i na kolejnym ekranie otrzymuje prośbę o przepisanie kodu z SMS-a, który ma potwierdzić przelew zaległości na konto kancelarii komornika.

Wpisanie kodu z SMS-a spowoduje, że ofiara zostanie okradziona. W treści SMS-a z banku, obok kodu SMS wcale nie znajduje się opis transakcji przelewu dla komornika, a inna wykonywana w tym czasie przez złodzieja operacja na naszym rachunku (np. dodanie odbiorcy zaufanego lub potwierdzenie zmiany numeru telefonu albo autoryzowanie aplikacji mobilnej).

Uratuj znajomych, przekaż im linka do tego artykułu!

Jak zwykle — przekażcie ten artykuł znajomym. Chociaż ataki zaczynające się od SMS-ów, z fałszywymi pośrednikami w płatnościach w tle trwają od 2 lat, wciąż codziennie ich ofiarami padają dziesiątki Polaków.

PS. Jak zwykle, zachęcamy do zgłoszenia domeny wykorzystywanej przez złodziejów do mechanizmu “Safe Browsing” (klikając tutaj), co spowoduje, że przeglądarki zaczną przed nią ostrzegać osoby, którym nie dane będzie w porę zapoznać się z naszym artykułem…

Dziękujemy wszystkim, którzy podesłali nam informacje na temat tego ataku. To dzięki Wam, polski internet jest bezpieczniejszy. Jeśli macie informacje o jakimś ataku, podsyłajcie je nam na adres redakcja@niebezpiecznik.pl

Przeczytaj także:

67 komentarzy

Dodaj komentarz
  1. własnie dostałem sms’a o dokladnie takiej treści…

  2. Wlasnie dostalem takiego sms’a dzieki za artykul bo nie wiedzialem o co chodzi. Typowy phishing…

    • Tylko kwota inna, u mnie drozej, 5.88zl

  3. otrzymałem o 20.20 dzisiaj ten sms – awast zablokował strone jako próba phishingu , wyłudzenie informacji. Pewnie maja numery znowu z platformy morele albo rtv euro ( powinni poniesc kare za niezabezpieczanie danych klientów, co chwile cos przychodzi )

  4. Przed chwilą dostałem takiego smsa, widać że atak jest dość popularny.

  5. Dzięki za info,

    Właśnie otrzymałem tego sms…

  6. Dostałem takiego samego SMS-a, z doświadczenia znajomych i własnego rozumu nawet nie kliknąłem w link. Kancelaria Komornicza AW informuje o wszczeciu egzekucji Sygn. akt Km 2771/19. Istnieje mozliwosc dobrowolnej splaty 5.88 PLN.
    https://oplac-zaleglosc[.]eu/2771s

  7. Syng. akt :)

  8. Kancelaria Komornicza FAZ informuje o wszczeciu egzekucji sygn. akt Km 1024/19. Istnieje mozliwosc dobrowolnej splaty 5.88 PLN.
    https://oplac-zaleglosc[.]eu/1024

  9. Jest kolejny SMS
    Kancelaria Komornicza FAZ informuje o wszczeciu egzekucji sygn. akt Km 1024/19. Istnieje mozliwosc dobrowolnej splaty 5.88 PLN.
    https://oplac-zaleglosc[.]eu/1024

  10. Wlasnie dostałem takiego smsa. Masakra. Sprawdziłem – nie ma takiej kancelarii. Ile osob się nabrało? Pytanie, dlaczego nie ma edukacji w szkołach na ten temat. Zróbcie z tym cos niebezpieczniej. Bo jak nie Wy to kto…

  11. Kiedy wreszcie problem branding sms aka spoofing zostanie unormowany prawnie? Usługodawcy GSM nie powinni w ogóle przekazywać smsów brandingowych z niezarejestrowanych w centralnym rejestrze źródeł. Gdyby do tego dodać opcję “zaklepania” brandu, to w ogóle takie ataki straciłyby na sile, bo już żaden “haker” nie roześle smsów od RCB, DHL, Facebooka, czy innych znanych marek.

    • przyjda takie czasy, ze i politycy na to wpadna, a Ty majac firme i chca wyslac SMS do 100 swoich klientow bedziesz placil kolejny “podatek”. Uwazam, ze lepiej edukowac spoleczenstwo technicznie o zagrozeniach, niz blokowac wszystko prawnie.

    • Panie lamer, wysyłanie takich SMS-ów to wcale nie mały koszt u firm, które nic nie weryfikują i pozwalają na przestępstwa. Wolałbym, żeby te pieniądze szły do rzetelnych firm i państwa (jest jakie jest, ale je kocham), niż firm wspomagających przestępców. Poza tym, gdybym miał potrzebę wysyłania brand sms, to wolałbym, aby moja nazwa była chroniona i żaden gałgan z czeluści darknetu nie wykorzystywał jej do oszukiwania moich klientów, bo to narusza moją wiarygodność.

      Jeszcze można by to rozwiązać inaczej – usługodawcy mogliby oddolnie stworzyć indeks nierzetelnych operatorów brand sms i automatycznie blokować od nich SMS-y. Aby wypisać się z takiej czarnej listy, operator musiałby udowodnić, że zrobił coś, aby nie być wykorzystywanym do przestępstw. SMS-y od takich firm lądowałyby na specjalnej platformie. Oczywiście do użytkownika byłby wysyłany SMS od operatora z informacją, że taka podejrzana wiadomość tam na niego czeka i może sobie ją sprawdzić.

  12. my tez odstalismy sms 5.88 do zaplaty

  13. A mi dalej Degoo nie bangla :(

  14. Do mnie też dzisiaj taki trafił. To powinno byc jakos weryfikowane i blokowane po stronie operatora…

  15. Ktoś napisał że możliwe że znowu wyciek z morele lub rtv, taka ciekawostka, na 5 numerów tylko 1 dostał takiego sms-a i akurat ten numer jest podany na morele.net

    • Z RTV i Morele wyciekly dane klientow ? Moze warto by nakladac urzedowe kary w takich sytuacjach na firmy :) ? Wtedy moze wreszcie zainwestowaly by w security realne pieniedze. Pentesterow/ethical hackers zatrudniaja dopiero jak juz maja duza wpadke. Gdyby musieli poinformowac kazdego klienta ze zgubili jego dane i zaplacic mu jakis odszkodownie, powiedzmy symbolicznie 1000zl (np. na zmiane dokumentow, nr telefonu) wtedy wydatek na specjalistow od bezpieczenstwa okazalby sie dla takich firm sensowny. Mamy 2019 rok i wlamania to nic nowego w sieci, cos takiego mozna bylo poblazac w latach dziwiedziatych. Co o tym myslicie?

  16. 2019.07.19 godz 20:20 dostałem sma od “Egzekucja”, nie widać numeru i nie ma go na liście odbiorców.

    Treść:
    Kancelaria Komornicza AW informuje o wszczęciu egzekucji Sygn. akt Km 2771/19. Istnieje możliwość dobrowolnej spłaty 5.88PLN
    i link do strony “https://oplac-zaleglosc.eu/2771s”

  17. Teoretycznie reguluje to RODO, tylko jak zwykle wykonanie przepisów mało skuteczne.
    P.S.
    Jakie to są lata dziwiedziate?

    • W RODO jest okreslona wysokosc kary za wyciek danych ? Jesli tak, to gdzie moge znalezc taka informacje ? Do tej pory wydawalo mi sie, ze RODO tylko zmusza firmy do informowania mnie ze “przykladaja wszelkich staran aby zabezpieczyc moje dane”, no ale jak im nie wyjdzie to tylko wysla mi maila z informacja. Morele nic mi nie zaplacilo za to co nie potrafili porzadnie zabezpieczyc.

    • Bo pewnie tak to jest skonstruowane, że musiałbyś ich podać do sądu. Sami od siebie nie zapłacą :)

  18. Smieszni czasem sa ci “przestepcy”. Schowali stronke za cloudflarem zeby sie ochronic przed atakami a tym czasem ten sam cloudflare otagowal ich sajta jako phishing :)

  19. nie wiem co robicie ze swoimi danymi, chyba na prawo i lewo nimi szastacie ja nigdy nie dostalam takich wiadomosci sms czy phishingu na email

    • twoje dane juz sa w wielu bazach, chocby rzadowych. Nie zdajesz sobie sprawy gdzie one trafiaja, jak rzad i podlegle podmioty realizuja rozne projekty software’owe. Wcale nie mozesz czuc sie bezpieczniejszy/a z tego powodu. Jak wlamia sie do ktorej z tych baz, to nawet bez udzielania takich informacji nigdzie przez Ciebie, znajdziesz sie na potencjalnej liscie ofiar.

    • mysle ze wiekszosc ludzi ma jeden prywatny telefon i adres email oraz najpopularniejszy aktualnie os na smartphone, gdzie zezwala na dostep wszystkiemu do wszystkiego

  20. Taka ciekawostka, składałem dwa lata temu PITa a na którymś druku brakowało podpisu lub było puste pole. Moja żona dostała telefon z US że mam się pilnie stawić wyjaśnić. Ani ja ani żona telefonu nie podawalismy do US. Jak widać ustawa antyterrorystyczna działa, wiedzą jak się szybko skontaktować z podatnikiem.

    • Ciekawe czy systemy orange play itd sa zibtegrowane z systemem w Zus us w jakis sposob

    • @Michal: Żona musiała podać gdzieś w dokumentach i zapomniała o tym, albo zwyczajnie dzwoniła żeby o coś dopytać. US ma aparaty wyświetlające numer dzwoniącego a urzędnik odpowiadający na pytania mógł dodać notatkę w systemie z jakiego nr dzwonił podatnik. Ot i cała tajemnica.

    • @Michal: A ja dodam jeszcze, że urzędnicy potrafią korzystać z Google, a i na FB znajdą osobę; sporo osób chwali się telefonami tu i ówdzie.

  21. Ech, tak sobie myślę, że wzorce tego typu kampanii powinny zostać IMO dołączone do testów, gdy ktoś ubiega się o pracę (szczególnie w biurach, urzędach, księgowości, itp.). To byłoby lepsze niż pogadanki o wszystkim i niczym, a CV nie daje obrazu ogarnięcia danego kandydata (papier przyjmuje przecież wszystko).

  22. Ciekawe z którego wycieku mają telefony.

    • Obstawiam morele… Ja dostałem SMS od Kancelaria Komornicza PF na 13.22 zl.

  23. Normalnie nie wierzę, że ktoś się da nabrać na to, że komornik wszczyna egzekucję dla pięciu złotych…

  24. #Malgond
    …i tu się zdziwisz.

    “Jak dług w wysokości 34 zł stał się długiem 480-złotowym? Ponad 90 proc. należności to pieniądze dla komornika. Takie mamy prawo.
    …Łącznie z kosztami sądowymi zrobiło się 812 zł.”

    http://wyborcza.biz/pieniadzeekstra/1,134263,19139720,pompowanie-dlugu-dla-komornika.html?disableRedirects=true

  25. Nie tylko morele miały wyciek danych,

    https://imgur.com/fTcBXi6

  26. Witam od razu po odebraniu podobnego smsa zrobiłem research i trafiłem na tę stronę. Czy jest możliwość ustalenia kto stoi za tymi atakami? Chętnie przejechałbym się do tego jegomościa w parę osób wytłumaczyć mu czego nie należy robić (ręcznie).

  27. Caly czas sms sa wysylane … Kancelaria Komornicza PF sygn.akt 2273/19 no i naleznosc 13.22 – oczywiscie mozliwosc zaplaty linkiem splac-dlug.eu.

  28. Kolejna wariancja ataku pod adresem transfer2771.eu/jakis_numer, pod tym adresem kryje się 104.28.8.45. Do zapłaty 10 zł z groszami

  29. Również otrzymałem takiego smsa dzisiaj. Adres to transfer2771.eu/jakisnumer i 10.71 pln do zapłaty. Pierwsze co to wyklepałem w google “niebezpiecznik kancelaria komornicza” i wszystko stało się jasne :) Dzięki :)

  30. Ja dziś dostałem takiego sms-a

  31. Teraz zmienili podpis z “Kancelaria” na “Komornicy”. Właśnie takiego dostałem :)

  32. Wczoraj domena zarejstrowana w Netarcie, a dziś przychodzi SMS o podobnej treści z ciekawszym linkiem: komornicy.eu/jakisnumer

  33. taka sama próba ale już o innej treści:
    nadawca: komornicy
    Zawiadamiamy o wszczęciu egzekucji sygn.akt. 7891/19
    adres komornicy[*].eu/4826

  34. Może ktoś z poszkodowanych wklei tu imię i nr konta oszusta bo u mnie taki był: 70 1050 1214 1000 0097 1277 6658
    Łukasz sandomierski

  35. Moja żona dostała ostatnio lekko innego smsa, jednakże również od firmy windykacyjnej. Ciekawe jest to, że nigdy nie brała żadnej pożyczki czy kredytu.
    SMS jest następującej treści:
    “W zwiazku z przejeciem sprawy 45047329 prosimy o kontakt pod numerem telefonu 223196002 Vindix”

  36. Właśnie dzisiaj dostałem takiego smsa od KRDsprawy. Kwota tylko: 2,37 zł. Dług można spłacić tu: https://dlug-pl.cf/ (tu nr sprawy 4 cyfry. Dalej nie wszedłem. Podpieta jest znana kancelaria w Warszawie ul. Karolkowa. Nie mam żadnych zadłużeń telekomunikacyjnych toteż sms dał mi wiele do myślenia.
    Dzięki za artykuł. Wiele uświadomił.

  37. Wczoraj otrzymałem informację SMS o treści: “Inkwizytor sądowniczy wszczyna rozprawę z powodu nie spłacenia wierzytelności 2,29PLN. Aby dobrowolnie dokonać spłaty przejdź tu:
    https://krk-nr4982.cf/4982/. Oczywiście próba wyłudzenia. Dodaję wpis aby ostrzec kolejnych.

  38. właśnie otrzymałem nowego sms
    “Kancelaria Komornicza informuje o wszczęciu egzekucji Sygn, akt KM 2771/19, istnieje możliwość dobrowolnej spłaty 4.11 PLN. https://pgefaktura.eu/0423

  39. SMS z numeru 732 484 325

  40. Kancelaria Komornicza AW informuje o wszczęciu egzekucji Sygn, akt KM 2771/19, istnieje mozliwsc dobrowolnej splaty 4.11 PLN. https://pgefaktura.eu/0423

  41. Do kogo zgłaszać takie strony?
    Nazwa.pl która odpowiada za dns’y tej strony zlała sprawę… a wystarczyło usunąć rekord A

  42. Wczoraj, w niedzielę, ok 21,30 otrzymałam SMS o treści: ” Kancelaria Komornicza AW informuje o wszczęciu egzekucji Sygn, akt KM 2771/19, istnieje możliwosc dobrowolnej spłaty 4.11PLN. https://pgefaktura.eu/0423” Z telefonu +48 532 923 953
    Wrzuciłam link do przeglądarki na laptopie i został on natychmiast zablokowany przez Cyber Tarczę Orange. Nawet nie wiedziałam że taka Tarcza istnieje. Super.

  43. Właśnie dostałam takiego linka z numeru telefonu 732 484 383

  44. Witam
    dzisiaj 10.09.2019 sms od komornika
    kanclaria komornicza AW kosz 4.93
    uwazac na to to proba naciagniecia

  45. Czy samo klikniecie w link na telefonie może być już niebezpieczne w tym przypadku?

  46. KANCELARIA PRAWNA VRATISLAVIA LEX
    Rachunek odbiorcy 78 1030 1944 9000 8450 0909 6388
    Bank odbiorcy Bank Handlowy RCR Olsztyn

    Prawdopodobnie zostałem oszukany ale tylko na 9,95zł

    Przelew wklepałem ręcznie w apce mBanku .

    • Zmień koniecznie swoje danie logowania do banku – oszuści mogą mieć teraz do nich dostęp. Zadzwoń też do banku i zapytaj się ich o to, czy ktoś od czasu wykonania przelewu nie próbował się logować na twoje konto z nietypowych IP, np. spoza Polski albo z miejscowości, w których cię nie było.

  47. Chyba idzie jakaś kolejna runda bo dziś też dostałem podobnego sms’a:

    MobService

    Kancelaria Komornicza AWR informuje o wszczeciu egzekucji Sygn akt KM 2771/19 istnieje mozliwosc splaty 4.31 Oplac, link:

    +48788714051

  48. Dostałem 14. 10. 2019 podobny SMS o wszczęciu egzekucji skarbowej

  49. Dzisiaj dostałem SMS od nadawcy KOMORNICZE o treści: Informacja o zadłużeniu komorniczym. Prosimy o splate 2,87 PLN albo sprawa zostanie skierowana do sądu. I link: https://komor.com/
    To pewnie kolejna wersja tego przekrętu.

  50. Właśnie 0 18:44 otrzymałam smsa od komornika, że mam wpłacić 2,31 zł. Nigdy nie mialam i nie mam komornika. Tydzień temu otrzymałam smsa, ze muszę wpłacić 1,50 za zamowioną przesyłkę z Allegro i też okazało się, że to fałszywy sms

  51. właśnie otrzymałem sms od komornika z rozpędu wyszedłem w link ale nie wpisałem żadnych danych ani loginów i haseł czy mam się o co martwić

  52. Przed chwilą dostałem podobny SMS

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: