22:01
24/4/2020

Co robią przestępcy na kwarantannie? Dalej okradają Polaków oklepanymi SMS-ami w wariancie “przez pośrednika płatności”, żerując na ludzkiej krzywdzie i tym, że sytuacja finansowa wielu Polaków w ostatnim miesiącu dramatycznie się pogorszyła.

Oto wiadomości jakie właśnie zostały rozesłane zapewne, jak to zwykle bywa na tysiące numerów telefonów Polaków:

Mamy dla Ciebie 10 000 zl bezzwrotnej gotowki. W celu kontynuacji potrzebna jest weryfikacja danych 1 zl. Przejdz tu: https://tarczakryzysowa.net/628

Co kryje się pod linkiem? Tradycyjnie, fałszywa bramka płatności, tym razem udająca PayU:

Kiedy ofiara wybierze swój bank, zostanie standardowo poproszona o login i hasło:

ale tym razem — i to jest stosunkowa nowość — na drugim kroku dla mBanku przestępcy wyłudzają także PESEL i nazwisko panieńskie matki:

Po co im te dane? Możliwości jest kilka. Albo dopięcie aplikacji mobilnej (właśnie tych danych potrzebuje) albo użycie ich jako odpowiedzi na pytania potwierdzające tożsamość na infolinii lub w innych serwisach.

10 000? Kto by się na to nabrał!?

Części z Was na pewno na usta ciśnie się, że atak jest słabo przygotowany. SMS poszedł z numeru telefonu a nie “literowego” nadpisu. W dodatku 10 000? To podejrzanie duża kwota.

Wygląda na to, że myślicie jak przestępcy! Bo godzinę po powyższym ataku, lekko skorygowali swoje błędy i teraz Polacy otrzymują taką wiadomość:

TARCZEANT
Mamy dla ciebie 5000 zl bezzwrotnej gotowki. W celu kontynuacji potrzebna jest weryfikacja twoich danych 1 zl. tarczakryzysowa[.]net/23?R9

Brzmi już wiarygodniej, prawda? Jeśli mimo to, ktoś z Was dalej uważa, że nikt się na takie SMS-y nie nabiera, albo — co gorsza! — że nabierają się tylko idioci, to odsyłamy Was do odpowiedzi, jakiej udzieliliśmy Bartłomiejowi na naszym FB.

Co robić, jak żyć?

Ostrzeżcie, zwłaszcza mniej technicznych znajomych przed tym atakiem. I pamiętajcie, aby zawsze logując się do swojego banku, pod jakimkolwiek pretekstem, znaleźć 2 sekundy, aby popatrzeć na pasek adresowy przeglądarki. Jeśli nie jest to domena banku — uciekajcie :)

Dziękujemy wszystkim, którzy podesłali nam informacje na temat tego ataku, a których było tak wielu, że nie sposób ich wszystkich tu wymienić. To dzięki Wam inni są bezpieczniejsi! ❤️ Przypominamy, że jeśli namierzycie jakieś oszustwo, atak, scam, możecie nam to podesłać na adres incydent@niebezpiecznik.pl, a my to przenalizujemy i w przypadku masowych ataków ostrzeżemy innych Polaków.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

8 komentarzy

Dodaj komentarz
  1. Możliwe, że w Polsce ruszyła jakaś akcja wykorzystująca domenę ipocztapolska24.pl, konkretnie jest to sms z prośbą o dopłatę do paczki która miała przyjść kurierem dhl. Później podeślę wam więcej szczegółów na maila. Sklep który miał wysłać paczkę dhl-em ma od kilku tygodni problemy z realizacją zamówień więc byłbym w stanie uwierzyć w zmianę kuriera na pocztę, bo mogłoby to wynikać z burdelu jaki mają, ale w dopłaty nie wierzę.

    Dokładna treść smsa:
    “PP S.A. Przesylka zatrzymana w sortowni ze wzgledu na przekroczenie deklarowanej wagi. Prosimy o doplate 0,85 zl na ipocztapolska24.pl/T5sW lub zlecenie zwrotu”.

    • o, cybertarcza orange blokuje już tą tarczę, ipocztępolską też już

  2. Dostajecie cynki od ludzi z informacjami o takich trefnych domenach. Może zrobicie zestawienie na jakiejś większej próbce, które DNS-y, przeglądarki i zapory najszybciej blokują ruch do nowych domen? Miałoby to ogromną wartość.

  3. […] Więcej o sposobie oszustwa i jego poszczególnych krokach przeczytacie tutaj. […]

  4. PiS żeruje na koronawirusie, jest rządowym koronawirusem, toteż przestępcy żerują na PiSie a nie na nieszczęściu. Czy nikogo jeszcze głowa nie zabolała po uderzeniu tą tarczą?

    • Weź czasami pomyśl zanim napiszesz

  5. […] szczegółach problemu poinformował serwis Niebezpiecznik. Jak się okazuje, Polacy dostają od niedawna SMS-y, w których ktoś sugeruje możliwość […]

  6. Dzisiaj do małych przedsiębiorców przychodzą SMS-y z opcja 100 tys na 72 miesiące za 0%, także tu już lepszy strzał i konieczna uwaga.

Odpowiadasz na komentarz Mit

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: