22:01
24/4/2020

Co robią przestępcy na kwarantannie? Dalej okradają Polaków oklepanymi SMS-ami w wariancie “przez pośrednika płatności”, żerując na ludzkiej krzywdzie i tym, że sytuacja finansowa wielu Polaków w ostatnim miesiącu dramatycznie się pogorszyła.

Oto wiadomości jakie właśnie zostały rozesłane zapewne, jak to zwykle bywa na tysiące numerów telefonów Polaków:

Mamy dla Ciebie 10 000 zl bezzwrotnej gotowki. W celu kontynuacji potrzebna jest weryfikacja danych 1 zl. Przejdz tu: https://tarczakryzysowa.net/628

Co kryje się pod linkiem? Tradycyjnie, fałszywa bramka płatności, tym razem udająca PayU:

Kiedy ofiara wybierze swój bank, zostanie standardowo poproszona o login i hasło:

ale tym razem — i to jest stosunkowa nowość — na drugim kroku dla mBanku przestępcy wyłudzają także PESEL i nazwisko panieńskie matki:

Po co im te dane? Możliwości jest kilka. Albo dopięcie aplikacji mobilnej (właśnie tych danych potrzebuje) albo użycie ich jako odpowiedzi na pytania potwierdzające tożsamość na infolinii lub w innych serwisach.

10 000? Kto by się na to nabrał!?

Części z Was na pewno na usta ciśnie się, że atak jest słabo przygotowany. SMS poszedł z numeru telefonu a nie “literowego” nadpisu. W dodatku 10 000? To podejrzanie duża kwota.

Wygląda na to, że myślicie jak przestępcy! Bo godzinę po powyższym ataku, lekko skorygowali swoje błędy i teraz Polacy otrzymują taką wiadomość:

TARCZEANT
Mamy dla ciebie 5000 zl bezzwrotnej gotowki. W celu kontynuacji potrzebna jest weryfikacja twoich danych 1 zl. tarczakryzysowa[.]net/23?R9

Brzmi już wiarygodniej, prawda? Jeśli mimo to, ktoś z Was dalej uważa, że nikt się na takie SMS-y nie nabiera, albo — co gorsza! — że nabierają się tylko idioci, to odsyłamy Was do odpowiedzi, jakiej udzieliliśmy Bartłomiejowi na naszym FB.

Co robić, jak żyć?

Ostrzeżcie, zwłaszcza mniej technicznych znajomych przed tym atakiem. I pamiętajcie, aby zawsze logując się do swojego banku, pod jakimkolwiek pretekstem, znaleźć 2 sekundy, aby popatrzeć na pasek adresowy przeglądarki. Jeśli nie jest to domena banku — uciekajcie :)

Dziękujemy wszystkim, którzy podesłali nam informacje na temat tego ataku, a których było tak wielu, że nie sposób ich wszystkich tu wymienić. To dzięki Wam inni są bezpieczniejsi! ❤️ Przypominamy, że jeśli namierzycie jakieś oszustwo, atak, scam, możecie nam to podesłać na adres incydent@niebezpiecznik.pl, a my to przenalizujemy i w przypadku masowych ataków ostrzeżemy innych Polaków.

Przeczytaj także:

8 komentarzy

Dodaj komentarz
  1. Możliwe, że w Polsce ruszyła jakaś akcja wykorzystująca domenę ipocztapolska24.pl, konkretnie jest to sms z prośbą o dopłatę do paczki która miała przyjść kurierem dhl. Później podeślę wam więcej szczegółów na maila. Sklep który miał wysłać paczkę dhl-em ma od kilku tygodni problemy z realizacją zamówień więc byłbym w stanie uwierzyć w zmianę kuriera na pocztę, bo mogłoby to wynikać z burdelu jaki mają, ale w dopłaty nie wierzę.

    Dokładna treść smsa:
    “PP S.A. Przesylka zatrzymana w sortowni ze wzgledu na przekroczenie deklarowanej wagi. Prosimy o doplate 0,85 zl na ipocztapolska24.pl/T5sW lub zlecenie zwrotu”.

    • o, cybertarcza orange blokuje już tą tarczę, ipocztępolską też już

  2. Dostajecie cynki od ludzi z informacjami o takich trefnych domenach. Może zrobicie zestawienie na jakiejś większej próbce, które DNS-y, przeglądarki i zapory najszybciej blokują ruch do nowych domen? Miałoby to ogromną wartość.

  3. […] Więcej o sposobie oszustwa i jego poszczególnych krokach przeczytacie tutaj. […]

  4. PiS żeruje na koronawirusie, jest rządowym koronawirusem, toteż przestępcy żerują na PiSie a nie na nieszczęściu. Czy nikogo jeszcze głowa nie zabolała po uderzeniu tą tarczą?

    • Weź czasami pomyśl zanim napiszesz

  5. […] szczegółach problemu poinformował serwis Niebezpiecznik. Jak się okazuje, Polacy dostają od niedawna SMS-y, w których ktoś sugeruje możliwość […]

  6. Dzisiaj do małych przedsiębiorców przychodzą SMS-y z opcja 100 tys na 72 miesiące za 0%, także tu już lepszy strzał i konieczna uwaga.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: