24/4/2020
Co robią przestępcy na kwarantannie? Dalej okradają Polaków oklepanymi SMS-ami w wariancie “przez pośrednika płatności”, żerując na ludzkiej krzywdzie i tym, że sytuacja finansowa wielu Polaków w ostatnim miesiącu dramatycznie się pogorszyła.
Oto wiadomości jakie właśnie zostały rozesłane zapewne, jak to zwykle bywa na tysiące numerów telefonów Polaków:
Mamy dla Ciebie 10 000 zl bezzwrotnej gotowki. W celu kontynuacji potrzebna jest weryfikacja danych 1 zl. Przejdz tu: https://tarczakryzysowa.net/628
Co kryje się pod linkiem? Tradycyjnie, fałszywa bramka płatności, tym razem udająca PayU:
Kiedy ofiara wybierze swój bank, zostanie standardowo poproszona o login i hasło:
ale tym razem — i to jest stosunkowa nowość — na drugim kroku dla mBanku przestępcy wyłudzają także PESEL i nazwisko panieńskie matki:
Po co im te dane? Możliwości jest kilka. Albo dopięcie aplikacji mobilnej (właśnie tych danych potrzebuje) albo użycie ich jako odpowiedzi na pytania potwierdzające tożsamość na infolinii lub w innych serwisach.
10 000? Kto by się na to nabrał!?
Części z Was na pewno na usta ciśnie się, że atak jest słabo przygotowany. SMS poszedł z numeru telefonu a nie “literowego” nadpisu. W dodatku 10 000? To podejrzanie duża kwota.
Wygląda na to, że myślicie jak przestępcy! Bo godzinę po powyższym ataku, lekko skorygowali swoje błędy i teraz Polacy otrzymują taką wiadomość:
TARCZEANT
Mamy dla ciebie 5000 zl bezzwrotnej gotowki. W celu kontynuacji potrzebna jest weryfikacja twoich danych 1 zl. tarczakryzysowa[.]net/23?R9
Brzmi już wiarygodniej, prawda? Jeśli mimo to, ktoś z Was dalej uważa, że nikt się na takie SMS-y nie nabiera, albo — co gorsza! — że nabierają się tylko idioci, to odsyłamy Was do odpowiedzi, jakiej udzieliliśmy Bartłomiejowi na naszym FB.
Co robić, jak żyć?
Ostrzeżcie, zwłaszcza mniej technicznych znajomych przed tym atakiem. I pamiętajcie, aby zawsze logując się do swojego banku, pod jakimkolwiek pretekstem, znaleźć 2 sekundy, aby popatrzeć na pasek adresowy przeglądarki. Jeśli nie jest to domena banku — uciekajcie :)
Dziękujemy wszystkim, którzy podesłali nam informacje na temat tego ataku, a których było tak wielu, że nie sposób ich wszystkich tu wymienić. To dzięki Wam inni są bezpieczniejsi! ❤️ Przypominamy, że jeśli namierzycie jakieś oszustwo, atak, scam, możecie nam to podesłać na adres incydent@niebezpiecznik.pl, a my to przenalizujemy i w przypadku masowych ataków ostrzeżemy innych Polaków.
Możliwe, że w Polsce ruszyła jakaś akcja wykorzystująca domenę ipocztapolska24.pl, konkretnie jest to sms z prośbą o dopłatę do paczki która miała przyjść kurierem dhl. Później podeślę wam więcej szczegółów na maila. Sklep który miał wysłać paczkę dhl-em ma od kilku tygodni problemy z realizacją zamówień więc byłbym w stanie uwierzyć w zmianę kuriera na pocztę, bo mogłoby to wynikać z burdelu jaki mają, ale w dopłaty nie wierzę.
Dokładna treść smsa:
“PP S.A. Przesylka zatrzymana w sortowni ze wzgledu na przekroczenie deklarowanej wagi. Prosimy o doplate 0,85 zl na ipocztapolska24.pl/T5sW lub zlecenie zwrotu”.
o, cybertarcza orange blokuje już tą tarczę, ipocztępolską też już
Dostajecie cynki od ludzi z informacjami o takich trefnych domenach. Może zrobicie zestawienie na jakiejś większej próbce, które DNS-y, przeglądarki i zapory najszybciej blokują ruch do nowych domen? Miałoby to ogromną wartość.
[…] Więcej o sposobie oszustwa i jego poszczególnych krokach przeczytacie tutaj. […]
PiS żeruje na koronawirusie, jest rządowym koronawirusem, toteż przestępcy żerują na PiSie a nie na nieszczęściu. Czy nikogo jeszcze głowa nie zabolała po uderzeniu tą tarczą?
Weź czasami pomyśl zanim napiszesz
[…] szczegółach problemu poinformował serwis Niebezpiecznik. Jak się okazuje, Polacy dostają od niedawna SMS-y, w których ktoś sugeruje możliwość […]
Dzisiaj do małych przedsiębiorców przychodzą SMS-y z opcja 100 tys na 72 miesiące za 0%, także tu już lepszy strzał i konieczna uwaga.