21:57
15/10/2018

Oj męczeni są dziś Polacy lewymi SMS-ami, męczeni… Dopiero co opisaliśmy masową wysyłkę SMS-ów w których ktoś podszywając się pod InPost nakłania ofiary do zainstalowania na telefonie złośliwej aplikacji, a tu okazuje się, że właśnie ruszył nowy, o wiele sprytniejszy atak.

Wysyłka jest droższa, dopłać 1 PLN

Oto SMS-y jakie otrzymują Polacy:

Wysyłka pod wskazany adres jest drozsza. Prosimy doplacic 1PLN, brak doplaty oznacza
anulowane zamowienie http://pk999[.].pl/1 (lub px3511[.]com/11)

Wszystkie jakie widzieliśmy wysyłane były z numeru “TEST“. Kliknięcie na link prowadzi do znanego już Czytelnikom Niebezpiecznika fałszywego panelu DotPay:

Wybranie banku pokazuje jego panel logowania (ale pod inną, niebankową domeną!):

A po wpisaniu loginu i hasła, widzi się ikonę oczekiwania:

W tym czasie przestępca loguje się na konto ofiary i zlecić może:

  • operację fałszywego przelewu,
  • dyspozycję dodania “zaufanego odbiorcy” (przelewy do takiego kontaktu nie są potwierdzane kodem SMS, jeśli więc zaufanym odbiorcą będzie słup, na jego konto trafią wszystkie środki)
  • wykonać inne operacje, które spowodują utratę całości bądź części środków

Zleconą przez przestępcę operacją ofiara musi potwierdzić kodem SMS. Dlatego tak szalenie istotne jest aby CZYTAĆ to co jest w SMS-ach od banku. Ludzie odruchowo przepisują kod z SMS-a, a dopiero jak tracą wszystkie środki zauważają, że w treści był nie przelew na 1 PLN, a definicja odbiorcy zaufanego…


Dowiedz się, jak zabezpieczyć swoje pieniądze, dane i tożsamość przed cyberprzestępcami. Wpadnij na nasz kultowy 3,5 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i prostych do wdrożenia porad, które skutecznie podniosą Twoje bezpieczeństwo.

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze. Prowadzimy go przystępnym językiem, przeplatając demonstracjami ataków na żywo -- dlatego zabierz ze sobą swoich rodziców! W najbliższych tygodniach będziemy w poniższych miastach:

Więcej na temat tego co będzie na wykładzie dowiesz się stąd, a rezerwacji miejsca na wybranym terminie możesz dokonać klikając tutaj.

SMS-a dostał każdy, nie tylko ci, którzy coś kupili

SMS-y wysyłane są “na pałę”. Masowo na zebrane wcześniej przez przestępców numery telefonów. Przestępcy nie wiedzą, czy ktoś właśnie coś zamówił i opłacił. Ale z dużym prawdopodobieństwem wśród odbiorców będzie sporo osób, które jeśli nie przed chwilą zakończyły zakupy online, to przesyłkę opłaciły kilka dni temu i teraz czekają na swoje zamówienie. Bo dziś prawie każdy kupuje w internecie, tak samo jak prawie każdy się masturbuje — przestępcy o tym wiedzą i sprytnie to wykorzystują.

Wiele z ofiar dostanie tego SMS-a i odniesie wrażenie, że chodzi o problem z ich ostatnim, jeszcze niedostarczonym zamówieniem. A złotówka to niewiele… To potrafi uśpić czujność. Piękna socjotechnika! I choć nie wypada, to ciężko nie pogratulować przestępcom pomysłu.

To nie pierwszy taki atak

Jak wynika z naszej szklanej kuli, numer “na dopłatę 1PLN” po raz pierwszy pojawił się w końcówce września, wtedy na domenie:
https://dhlpay[.]pl/lIll15/payment.php?p=1

i z treścią

“Prosimy o doplate 1zl. Wysylka pod wskazany adres jest drozsza niz zakladalismy.”

Numery telefonów, wedle jednej z ofiar, miały być pozyskiwane z aukcji Allegro wystawianych po atrakcyjnych cenach na zhackowanych kontach (chyba, że to przypadek i nasza “ofiara” została zhackowana kiedy była hackowana :D).

Po tygodniu, SMS-y zaczęły już być masowo rozsyłane — nie tylko do osób, które kupiły coś na kontrolowanych przez przestępców aukcjach — z numeru “DHL”, co powodowało że wątkowały się z poprzednimi powiadomieniami o przesyłkach. Jeśli chcecie się wczuć w ofiarę, to popatrzcie na poniższy screen. Osoba kupiła produkt, zamówiła przesyłkę, dostała powiadomienie od DHL, że przesyłka w drodze i wtem:

Link prowadził do domeny:

kurier24[.]us

Być może odwołanie się do jednej tylko firmy kurierskiej powodowało zbyt duże podejrzenia ofiar i dlatego dzisiejszą kampanię przestępcy wysłali już bez odwoływania się do konkretnego “operatora pocztowego”.

Dostałem takiego SMS-a — co robić, jak żyć?

Jeśli go dostałeś i nic nie zrobiłeś, to nic nie musisz robić. Przestępcy mają Twój numer telefonu, bo zapewne wyciekł w jednym z ataków (może z serwisu neo24? może z Paczkomatów? A może z innego miejsca…)

Jeśli kliknąłeś na link w SMS-ie i dopłaciłeś złotówkę, wpisując hasło do swojego banku, to jak najszybciej skontaktuj się z bankiem. Może Twoje pieniądze jeszcze będzie się dało uratować…

IOC

pk999.pl has address 178.62.103.108 (DigitalOcean)
created: 2018.10.13 14:28:21

px3511.com has address 193.37.59.215
created: 2018-10-12 14:10:46


Aktualizacja 15.10.2018, 22:12
A nie mówiliśmy? Już zgłaszają się do nas osoby, które uważają, że sklep w którym właśnie zrobiły zakupy jest zhackowany i “wycieka” ich numer telefonu przestępcom :)

Spotkała mnie dziwna sytuacja i nie wiem czy to nie próba oszustwa/wyłudzenia (nowa albo stara..).
Zrobiłam zakupy w sklepie internetowy. Zamówienie opłaciłam z góry, wykorzystując Przelewy24 i metodę płatności Blik.
Po kilku minutach otrzymałam wiadomość na numer telefonu podany w zamówieniu , której nadawcą był TEST, a treść wiadomości mówiła o tym, że wysyłka zamówienia na podany adres jest droższa i należy dopłacić 1 zł, oraz był podany link…

Czujemy w kościach, że za ten atak po uszach od niektórych mniej domyślnych klientów dostaną niewinne sklepy…

PS. Dziękujemy dziesiątkom Czytelników, którzy podesłali nam informację o tej kampanii. To dzięki Wam udało się wystosować ostrzeżenie w pierwszych minutach tego ataku!


Aktualizacja 23.11.2018, 11:31
Ten sam atak stosowany jest na klientów sklepu Morele. Atak jest mały w skali i nie otrzymaliśmy do tej pory żadnych informacji, aby ofiarami były osoby inne niż faktyczni klienci sklepu Morele, którzy dopiero co robili tam zakupy. Tajemnicą pozostaje, skąd przestępcy mają ich numer telefonu. Więcej informacji w tej sprawie umieściliśmy w osobnym artykule, gdzie rozważamy wszystkie hipotezy, od wycieku danych z Morele lub firmy Pocztex, przez pracowników tych firm, którzy sprzedają dane klientów przestępcom aż do ataku masowego.

Przeczytaj także:

83 komentarzy

Dodaj komentarz
  1. Czy można jakoś interweniować u rejestratora domeny w celu zablokowania witryny pk999.pl?

    • Można a nawet trzeba. NOCniki z nazwa.pl nas czytają, ale czy sami będą w stanie podjąć działanie… różnie to bywa. Sokiści bankowi też nas czytają — może więc swoimi kanałami ponaciskają na nocników ;)

    • Ale to chyba prokuratura albo sąd muszą dać postanowienie o zabezpieczeniu? Rozumiem intencje, ale w tym momencie prawdopodobna jest sytuacja, że phisher pozwie rejestratora domeny i jeszcze wygra.

    • Czekamy na pozew :) Z chęcią stawimy się w sądzie :) A nóż, z nami, jeszcze ktoś przyjdzie :D

    • Niby Polska to nie USA jeżeli chodzi o podejście do “swobód obywatelskich” i orzecznictwa sądów w tym zakresie, ale tu też może być raz że rozbieżność, a dwa że nawet orzeczenia dotyczące takich rzeczy jak typosquatting potrafiły znacząco się od siebie różnić w zależności od zasobności portfela stron (i zdolności wynajętych przez nich prawników) :D
      Poza tym sam byłbym ciekawy wyniku takiej rozprawy u nas – ale to już raczej “gdybanie”, bo phisher musiałby się tym sposobem ujawnić, zakładając oczywiście, że do tej chwili tego nie zrobił ;)

    • Nie ma opcji by wygrał w sądzie. Rejestrator może zdjąć domenę i zablokować dostęp do usług. Powód? Łamanie regulaminu dostawcy usług internetowych.

  2. Właśnie dostałem tego sms’a, lecz wydał mi się podejrzany, więc szukam w necie czegoś o pk999 i wyskoczyła ta strona – i tak bym nie dopłacił, ale dzięki!
    Btw czy są jakieś metody by blokować takie numery bez numeru jak ten TEST?…

  3. Jest też kolejna wersja smsa Test – informują , że paczka już czeka na odbiór w paczkomacie. Aby wygenerować kod należy wejść na jakis link przypominający inpost. Usunąłem wiadomość bez otwierania linka, wiec nie jestem w stanie powiedzieć nic więcej na ten teamt

  4. W przypadku wyczyszczenia konta poprzez ten atak jest realna szansa, na odzyskanie pieniędzy? Coś takiego przydarzyło się znajomemu, ale przynajmniej 3-4 tyg temu. Dokładnie ten sam atak.

    • Tak, ale prawdopodobnie trzeba będzie pójść do sądu (oczywiście najpierw należy złożyć reklamację i zgłosić kradzież policji) w tej sprawie bo bank raczej nie będzie zainteresowany oddaniem pieniędzy od tak.

      Bank nie odpowiada do kwoty 50 EUR według prawa unijnego, chyba że jest w stanie udowodnić rażące niedbalstwo klienta (którego powiedziałbym że w tym przypadku nie ma). Czyli, na przykład jeżeli okradną z 1000 złotych, to bank będzie zobowiązany zwrócić 800 złotych (zakładając że 50 EUR to 200 złotych).

  5. Po wczorajszym zamówieniu na allegro, przesyłka wybrana pocztą polską dostałem SMS-a od nadawcy TEST, w treście było coś o Paczkomatach.

  6. Są też i takie kwiatki (otrzymane od TEST):
    Twoja paczka juz czeka na odebranie, pobierz aplikacje wygeneruj kod i wyjmij paczke. Link do aplikacji:
    http://inpost1.tk

  7. Nadawca SMS: TEST
    “Twoja paczka już czeka na odebranie, pobierz aplikacje wygeneruj kod i wyjmij paczkę. Link do aplikacji: hxxp://inpost1.ml

    Otrzymany o 22:15 dnia 15-10-2018

  8. Tego typu ataki mnożą się, jak króliki i trudno się temu dziwić, bo złodziej cały czas pozostaje bezkarny i nikt na niego nie poluje. Obecny Internet to dziki zachód, każdy musi bronić się sam, a służby, które mają nas chronić… a no właśnie – przy tego typu newsach przydałby się też komentarz służb, które (teoretycznie) powinny coś z tym zrobić. Drogi Niebezpieczniku, może z automatu zaczniesz prosić (zapewne znane Ci służby) o jakiś komentarz? (“Wiemy, ale to trudne, a my musimy pilnować plakatów wyborczych”).

  9. Co najmniej 3 kroki mówią o tym że to jest oszustwo. Trzeba być prawdziwym deklem żeby dać się na to nabrać.

  10. 15.10 – również wieczorem spotkała mnie identyczna sytuacja. Zakupiłem książkę na allegro i po kilku chwilach przyszedł ww. sms.

  11. Zastanawiam się do kogo kierowany jest jest ten artykuł i wiele podobnych na tym serwisie. Przecież ludzie czytający Niebezpiecznik na pewno nie nabiorą się na tego typu SMSa. Z kolei ci, którzy mogliby się na to nabrać, nie czytają portali poświęconych bezpieczeństwie w sieci…

    • My czytamy, jak pojawia się coś, co może dotknąć naszych mniej ogarniętych znajomych to informujemy, szerujemy itd

  12. Mi tego typu sms przyszedł pierwszy raz w życiu. Mam 8 numerów i tylko na jeden z nich ten sms dotarł i akurat ten numer był podany w neo24. Także to by się zgadzało…

  13. Że też operatorzy GSM nie mają filtrów antyspamowych i takich cwaniaków natychmiast nie blokują!

    • Operator nie może ingerować w treść ruchu do abonentów – byłaby to cenzura prewencyjna, w PL nielegalna. Natomiast nie popisał się agregator mający z operatorem umowę obsługi ruchu API->SMS, nie weryfikując klienta pod kątem tożsamości (no chyba że wysyłka poszła z konta “zhakowanego” innego klienta, w takim razie historia jest o 360 stopni Celsjusza inna).

  14. Czyli jeśli kliknąłem w link ale nie logowałem się to mogę spać spokojnie?

    • no właśnie? samo wejście w link niesie jakieś konsekwencje?

  15. Takich ludzi to do paki wsadzić i tyle.

  16. Chciałbym zgłosić, że również kilka-kilkanaście minut po zakupie w jednym ze sklepów z oponami (wieczór, 15.10.2018) i opłaceniu z użyciem Przelewy24 otrzymałem takiego SMSa.

    O ile SMS od razu wyglądał dla mnie na scam i zignorowałem go, o tyle zastanawia mnie czy nie doszło do wycieku moich danych osobowych, które są przekazywane podczas procesu płatności? Przykładowo w mailu od Przelewy24 znajduje się moje imię, nazwisko, dane adresowe, mail, forma płatności, etc.

  17. ja ostatnio dostałem sms z próbą wyłudzenia (też nieźle pomyślaną), nr tel 798099089. treść:
    “Witam, wobec braku zapłaty zaległych faktur za usługi telekomunikacyjne ostatecznie wzywamy do niezwłocznej spłaty zadłużenia w kwocie 199,11 zł na numer konta Bank handlowy w Warszawie SA 46 1030 1957 7777 8000 2562 5752. Brak natychmiastowej spłaty zaległości spowoduje wypowiedzeniem umowy z winy abonenta, naliczenie kary umownej w kwocie 2520 zł oraz rozpoczęcie procesu windykacyjnego obejmującego sprzedaż wierzytelności oraz przekazanie danych dłużnika DO KRD_BIG a T-Mobile Polska będzie dochodzić należności, odsetek, zapłaty kar umownych oraz zapłaty kosztów procesowych powstałych w wyniku dochodzenia należności na drodze sądowej. W związku z powyższym wzywamy do niezwłocznej spłaty zadłużenia. Z poważaniem, T-Mobile”
    także uważajcie też na to

  18. Przyznam szczerze, że się nie masturbuję (mam gorącą żonę ;). Jeden rodzaj oszustw z głowy.

  19. Właśnie zostałam ofiarą że przelali moje wszystkie pieniądze na jakieś konto przelew był wczoraj o 22 dzisiaj się rano zorientowałam że ich nie ma zaraz był bank policja wszystko chciałam zapłacić na DHL dostałam smsa dałam się podejść. Jaką mam szansę na odzyskanie pieniędzy? To były wszystkie moje oszczędności jestem załamana:(

    • Podeslij na redakcja@niebezpiecznik.pl zdjecie albo screen smsa

    • Oprócz precyzyjnego czytania SMS’a potwierdzającego wykonaną operacje/przelew etc. (sprawdzajmy co potwierdzamy), należy na koncie ograniczyć sumę dziennych przelewów do niezbędnego dla nas na co dzień minimów. W przypadku konieczności przelania większej sumy, zmieniamy dopuszczalną kwotę dziennych przelewów na nam potrzebną w danej chwili i potem zmniejszamy do minimum. Uniemożliwimy tym samym przelanie całości salda naszego rachunku jednym przelewem jednego dnia.

    • Ja niestety także dałam się naciąć na tego SMSa. Straciłam wszystkie oszczędności. Reklamację złożyłam (oczywiście została nieuznana), na policję poszłam. Piszę teraz odwołanie od tej reklamacji (z prawnikiem), może się uda, bo jak nie to zostaje już chyba tylko sąd. Ale jakie jest prawdopodobieństwo, że wygra się taką sprawę?… :'(

  20. Taka uwaga natury ogólnej, w kontekście smsa od “DHL”. Część problemów wynika z niskiej, hm, jak by to określić, kultury prawnej. Usługę dostawy towaru ze sklepu kupujemy w sklepie i to on jest stroną umowy z DHL czy inną firmą o transport. Sms “tu DHL, dopłać nam za przesyłkę” powinien wzbudzić automatyczną wątpliwość “Dlaczego ja?” – “Dlaczego ja, a nie sklep?” i potrzebę wyjaśnienia sprawy ze sklepem.
    Może przy kolejnym takim ataku i kolejnym artykule warto by wspomnieć o tym, że nawet jak codziennie dostajemy kilka paczek, to zazwyczaj płatnikiem za nie jest ktoś inny

  21. Oprócz precyzyjnego czytania SMS’a potwierdzającego wykonaną operacje/przelew etc. (sprawdzajmy co potwierdzamy), należy na koncie ograniczyć sumę dziennych przelewów do niezbędnego dla nas na co dzień minimów. W przypadku konieczności przelania większej sumy, zmieniamy dopuszczalną kwotę dziennych przelewów na nam potrzebną w danej chwili i potem zmniejszamy do minimum. Uniemożliwimy tym samym przelanie całości salda naszego rachunku jednym przelewem jednego dnia.

  22. Jednego nie rozumiem. Ja robię przelewy, logując się za pomocą klawiatury WIRTUALNEJ. Ponad to robię to pod osłoną Kaspersky`ego. W jaki sposób haker odczyta moje hasło do banku ? Na ekranie w czasie logowania wyskakują kropki.

    • Dobre zabezpieczenia ale nici dają jeżeli wysyłasz dane bezpośrednio do hakera a nie strony banku bo przecież jesteś w domenie hakera nie banku – prawda>?

  23. Przed chwilą otrzymałem tego SMS-a o dopłacie 1 zł do wysyłki. Ale co ciekawe, jako nadawca widnieje InPost i wiadomość pojawiła się razem z prawdziwymi powiadomieniami od InPostu. Ponieważ rzeczywiście czekam na przesyłkę, musiałem chwilę się zastanowić o co tu chodzi. Ale jest “niebezpiecznik” :)

    • Do mnie właśnie dotarł taki sam sms i nadawca to również InPost. Link kieruje do domeny http://in3post.tk

  24. Wypożyczając auto w Polsce, spotkałem się z dziwnym procederem. Też każdy może robić sobie dowolne przelewy.
    Pracownik wypożyczalni, potrzebował skanu mojej karty płatniczej, powiedziałem, że nie ma takiej opcji i nie dam mu.
    Więc zapytał, czy mogę zrobić transakcję na 1zl. Zgodziłem się.
    Po transakcji pan poinformował mnie, że jakby był jakiś mandat, to ” my sobie to ściągniemy z karty bo już mamy dane”
    Włos mi się zjeżył na głowie….
    Chyba coś tu nie działa tak jak powinno, albo nie tak jak bym sobie tego życzył.

  25. Szwagierka niestety padla ofiara tego phishingu.
    Dostala sms z numeru “INPost”, co powodowało że wątkował się z poprzednimi powiadomieniami o przesyłkach, nastepnie przekierowanie na fikacyjne logowanie do Santander i sms . Sprawa zgloszona na policje i do banku. Jak oceniacie szanse na odzyskanie pieniedzy?

  26. Właśnie dostałem sms od INpost. Robiłem zakupy na allegro. Na szczęście przesyła była wysłana DPD , a druga odbiór w Ruchu i dlatego włączyła mi się “czerwona lampka”
    byłe na ich stronie przez telefon, ale nie podawałem danych. Czy to też jest groźne?

  27. Właśnie zostałam okradziona w ten sposób.
    Ja otrzymałam od In Posta taki link http://pm7632.tk/uy63Cl/1
    Czekam na załatwienie sprawy z bankiem i policją-zawiadomienia złożone.Oszustwa dokonano 08.11.18.Ela

  28. Witam,
    ja również padłam ofiara ataku. Dałam się “zhakować” i z konta poszły mi pieniądze. Sprawa została od razu zgłoszona na infolinię banku, gdyż o tej porze nie są czynne już oddziały oraz na policję. Odpowiedź z banku przyszła, że to ja dokonałam przelewów, chodź adresy IP nie są moje, poza tym reklamację telefoniczną składałam w przeciągu niecałej godziny po zdarzeniu. Na komisariacie wysłano FAXem pismo do banku o zablokowanie tamtego konta, któremu rzekomo wysyłam pieniądze. Nie wiem, jak bank zareagował…Na razie przesłuchiwano mnie na Policji, bo sprawą zajmuje się Prokuratura. Zamierzam skorzystać z porad adwokackich. 21-11-18r. dostałam kolejną wiadomość od PRZESYŁKA z treścią o dopłatę i z linkiem odwoławczym.Dziś, tzn. 22-11-18r.przyszła kolejna wiadomość niespodzianka tym razem od OPERATOR z treścią podobną i linkiem. Trzymam te wiadomości i w poniedziałek z rana od razu pojadę dodać to do swojej sprawy na policji.

  29. Dziś kolejny SMS z podobną treścią…w pn. ruszam na komendę

  30. Ja oszukany na sms z inpostu na dopłate 1 zl na kwote 14 tys

  31. Wczoraj mój narzeczony też otrzymał taki sms z DHL. Narzeczony wszedł w link i dałby sobie rękę uciąć, że jest na stronie banku, na szczęście sms z kodem potwierdzającym ożywił jego czujność, gdy tylko spojrzał na kwotę. W tym czasie haker zrobił przelew wewnętrzny konto oszczędnościowe-konto główne. Bank szybko zareagował i zablokował jemu konto bankowe… Radzicie zgłosić to na policję, mimo, że nie było kradzieży?

  32. Czy jeśli jedynie kliknelam na stronę podana w smsie a nie płaciłam tej złotówki ani nie pobeiralam nic, nie weszłam na stronę mojego banku ani nic nie pobralam to coś mi grozi?

  33. Wczoraj dostałem maila od fytbglylycca@probashi.info o treści:

    Szanowny Kliencie,

    Staralismy sie dostarczyc twoja przesylke 6 grudnia 2018 roku.
    Konto / Numer kwitu: T11297682477
    Wpłacający: a*****n@wp.pl
    Usluga (B): potwierdzenie odbioru
    Prosimy o wplate: 5207,99 ZL
    Statusu: Zawiadomienie wyslane

    Pobierz faktura (tutaj link prowadzący do http://coral.pe/agfykd/bghuc.php)

    Z pozdrowieniami,
    DHL Express.

    //koniec listu.

    Jak widać złotówka już im nie wystarcza :D

  34. Wczoraj również padłam ofiara ataku, żaluję że strony niebezpiecznik nie znałam wcześniej, w moim przypadku sms był od nadawcy “Przesyłka”…

    Z reguły omijam takie smsy i od razu kasuję, ten uśpił moją czujność, z uwagi na to, że dzień wczesniej nadawałam paczkę Envelo i trochę źle oszacowałam wagę, tym samym wiadomość o dopłacie była bardzo wiarygodna. Logowanie po otwarciu linku przez fałszywe PayU, potem fałszywa strona iPKO, wygenerowany przelew i prośba o sms.

    Sprawa zgłoszona do banku i na policję. Co robić po takim ataku, co z kontem w banku, czy najlepiej je zmienić, czy podjąć jakieś kroki wobec laptopa- jakiś konkretny program? Byłoby super, gdyby pojawił się artykuł na ten temat :) Pozdrawiam

  35. Właśnie dostałem SMSa od nadawcy “InPost”:
    Wysylka pod wskazany adres jest drozsza. Prosimy doplacic 1PLN, brak doplaty oznacza anulowanie zamowienia. Link wazny godzine.
    https://iv52.tk/u65g54/1

    Czyli “kampania” trwa nadal

  36. Hej. Moja dziewczyna dostała takie smsy od nadawców inpost I jej operatora Orange. Jak to możliwe? Smsy wyświetliły się jak kontynuacja wcześniejszej historii smsów z tymi nadawcami, więc to wygląda tak jakby oszuści potrafili wysyłać smsy bezpośrednio od tych nadawców.

  37. Ja dziś dostałam również takiego smsa. Nadawcą był InPost. Sprytne, bo teraz gorący czas prezentowy, pełno osób zamawia rzeczy z internetu, duże prawdopodobieństwo, że za pośrednictwem InPost. Trzeba baaardzo uważać…

    • Ja dzisiaj to samo – link do inpost24.tk i prośba o złotóweczkę, czyli jakaś większa akcja przed świętami :-)

  38. Ja również zostałam oszukana. Także czekałam na paczkę z Inpostu. Poszło 19000 :( raczej pieniędzy nie odzyskam. Co najważniejsze nie potwierdzilam żadnych kodów SMS które otrzymałam z banku bo zdazylam się wycofać a i tak zwiększono mi limit transakcji na koncie i przechwycili moje SMS kody. W 6 minut stracilam 19000.

    • Jaki to był bank? Podeślesz nam treść SMS?

    • Bank SANTANDER. Treść SMS proszą o dopłatę 1 zl inaczej paczka zostanie zwrócona.

  39. dzis otrzymana wiadomośc od niby DHL (po zamówieniu na allegro i wybraniu przesylki InPost)- Wysyłka pod wskazany adres jest drozsza.Prosimy doplacic 2 PLN albo zamówienie zostanie anulowane https://ssl.payu-przelewe.ml/payu-eLuyBP
    oczywiscie z mojej strony żadnej reakcji, nie dam się naciągnąć na kasę

  40. Dostałem wczoraj takiego smsa

  41. Ja niestety też się dałam oszukać. Dostałam sms z DHL że muszę dopłacić 0,76 gr bo moja przesyłka zostanie znulowana. Był piątek popołudnie a ja naprawdę czekałam na przesyłkę która 3 dni była opóźniona i myślałam że to dlatego. Z mojego konta zniknęło 5500 zł. Złożyłam reklamację w banku ale bank odmówił oddania pieniędzy. Reklamcję złożyłam dosłownie 5/10 min po dokonaniu przelweu ale było już za późno. Zgłosiłam sprawę na policji i oczywiście odwołałam się od negatuwnej odpowiedzi banku.
    Co robić dalej jak bank dalej będzie się upierał że to była moja rażąca niedbałość? Czy są szanse na odzyskanie pieniędzy?

  42. UWAGA, oszuści ciągle działają.
    Wiadomość SMS jako kontynuacja rozmowy z InPost!!!
    Treść:
    Prosimy o doplate 1 PLN do przesylki. Wysylka na podany adres jest drozsza niz zakladalismy.
    https:// inpost24.tk /u65s5r5g/1

    Reszta jak w opisie

  43. Wczoraj kupiłam telefon na Allegro od OleOle. Sposób dostawy paczkomat. Na maila dostałam potwierdzenie wydrukowania etykiety, a dzisiaj od InPostu jako kontynuację sms z informacją o dopłacie 1 zł. Od razu wiedziałam, że to oszustwo. Szczególnie podejrzany jest link, który na końcu wysłali – inpost24.tk i ciąg liczb i liter. Uważajcie!

  44. Nadawca wiadomości SMS InPost (z którego korzystałam miesiąc wcześniej po raz pierwszy w życiu)
    treść “Przesyłka pod Twoj adres jest drozsza. Prosimy o doplate 2 PLN lub zamowienie zostanie anulowane https://ssl.payu-przelewm.ml/payu-2jlDve
    Pierwsza wiadomość wysłana 18.12.2018 r. godz. 18:28,
    Druga wiadomość o identycznej w/w treści wysłana 18.12.2018 r. godz. 18:45
    Odpaliłam link w przeglądarce.
    Link w SMS-ie prowadzi do fałszywego panelu Payu, gdzie można wybrać bank, z którego chce się wykonać przelew.
    W lewym górnym rogu widnieje napis ” Kurier DH***** ”
    ***** – cyfry
    I na tym się zatrzymałam, weryfikuje sprawę.
    Panowie i Panie czy otwierając link w przeglądarce, przestępcy w jakiś sposób mogli przechwycić moje dane etc. cokolwiek, gdy tylko i wyłącznie odpaliłam link?

  45. Jestem ofiarą oszustwa. Dostałam smsa rzekomo od InPost aby dopłacić 2 zl. Ściągnęli dużo więcej. Sprawa zgłoszona na policję.

  46. dziś (30.12) dostałam taki sms! oszustwo trwa nadal

  47. Witam czy ktoś z oszukanych odzyskał pieniądze. Czy bank uwzględnił reklamację. Ja też zostałam oszukana. Miałam limit 1000 zł zgarneli 9 tysięcy tyle miałam na koncie. Koszmar.. Jeśli nie odda bank kasy to idę do sądu.

  48. Dostałam smsa pod logiem Sklepu internetowego (YourKaya) o treści:
    Twoja przesyłka jest droższa .. prosimy o dopłatę 1 PLN …. link… w innym przypadku Twoja przesyłka zostanie anulowana.

    Weszłam zalogowałam się do banku. Strona wyglądała bardzo autentycznie. Zorientowałam się gdy się zawiesiła.. wtedy spojrzałam na link. Po chwili dostałam smsa z banku do potwierdzenia przelewu i wyskoczyło okienko do wpisania tego kodu, ale nie takie standardowe jak zazwyczaj przy szybkich przelewach. Kodu sms nie wpisałam, nawet nie odczytałam wiadomości. Natychmiast zalogowałam się na konto banku (MBank) przez komputer i zmieniłam hasła dostępu.

    Po zmianie haseł dostałam ponownie smsa z banku z informacją o zmianie hasła. Wtedy odebrałam również poprzedniego smsa z kodem. Był inny niż zazwyczaj bo nie było w nim zaznaczonej kwoty przelewu.

    Napisałam do sklepu, napisałam do banku. Obie strony stwierdziły, że nie mają z tym incydentem nic wspólnego i to atak hakerski. Pani z banku zasugerowała, przywrócenie ustawień fabrycznych w telefonie. Póki co zmniejszyłam limity, zmieniłam hasła i obserwuję swoje konto z, którego na szczęście nie wyszły na ten moment żadne tranzakcje i mam nadzieję, że już nie wyjdą.

    Rozważam tymczasowy przelew na konto kogoś z rodziny.

    • Niestety również zostałam oszukana. I przestroga dla innych. SMS wiarygodny i zeczywiscie tak było że moja paczka jest za duża do paczkomatu i prosili o dopłatę 1,16 zł aby paczkę wysłać. SMS z Inpost

  49. A co jeśli się kliknie w link, ale go zamknie zamiast logowania się na konto i robienia przelewu? Akurat czekałam na dwie paczki z DHL więc odruchowo kliknelam w link, ale wycofałam się po chwili, więc nie podjęłam nawet próby logowania.

  50. Kilkanaście minut temu sms od DHL24:

    Krzysztof, Wysyłka pod wskazany adres jest droższa. Prosimy dopłacić 0,76 PLN, brak dopłaty oznacza anulowanie zamówienia https://dhlpolska.com/przesylka0585475

    Numer i imię pozyskali najprawdopodobniej z mojego ogłoszenia na OLX

  51. Witam,
    juz kiedyś opisywałam swoje SMSy. Sprawa zgłoszona na Policję 10-10-18r.Przekierowano z urzędu na Prokuraturę. DNIA 16-01-19r. otrzymałam postanowienie z Prokuratury o czynnościach w śledztwie i chyba “idzie na dobre tory”.

    • Mi również bank odrzucił reklamację:(

  52. W jakim sensie możesz napisać szczegóły. Mi bank odrzucił reklamację

  53. Ja dzisiaj dostałam sms Marzena!Paczka DHL 20190585461 wymaga dopłaty o kwote 0.76 PLN,brak dopłaty oznacza zwrot przesyłki do nadawcy i link na który mam wejść aby zrobić przelew.Głupia ja ,że faktycznie czekam na paczkę z allegro weszłam w tego linka wybrałam swój bank i wpisałam login i hasło zaczęło mi logować ,logować i logować wkurzyłam się bo nie umiało wejść i wyłączyłam.Po jakimś czasie weszłam na neta i znalazłam waszą stronkę po czym zaraz zmieniłam hasło na koncie (na szczęście jeszcze nie zdążyli opróżnić mi konta)Pytanie czy jestem już bezpieczna???? a może nadal mogą mi wybrać kasę?

  54. Teraz dostałem wiadomość… Z ciekawostek to nie mam jej w skrzynce odbiorczej, więc była to prawdopodobnie Wiadomość natychmiastowa/SMS Push? Adres przekierowania w wiad. to 24dhl.com.pl zamiast prawidłowego dlh24.com.pl

  55. Właśnie dostałem podobny sms, tym razem link był przepuszczony przez url shortener bitly.
    Numer dla odmiany: +45 25911010

  56. Dostałem od DHL. Nie to, żebym coś podejrzewał, ale wrzuciłem rzekomy numer przesyłki w trackin (jeszcze przed kliknięciem w link) i mnie otrzeźwiło… Potem wdzedłem na stronę w linku i wygenerowałem kilkanaście fałszywych zestawów logowania. Państwu radzę to samo. Każdy atak, w którym bierze udział człowiek, da się załatwić ludzkim, zmasowanym atakiem DOS. No, chyba że interfejs z bankiem też mają zautomatyzowany…

  57. Witajcie wszyscy, proszę uważajcie na SMS o takiej treści także. Już nawet zwracają się po imieniu. SMS dotarł do mojej żony. Sprawdziłem na stronie DHL i takiej przesyłki nie ma w systemie, po drugie tam przesyłki krajowe zaczynają się zawsze od nr 1 i cyfr jest 11. My z zagranicy nic nie zamawialiśmy. Tu jest tekst ze strony DHL odnośnie nr przesyłek “Numer listu przewozowego DHL Parcel dla przesyłek krajowych jest 11-cyfrowy, składa się wyłącznie z cyfr i rozpoczyna od 1 (np. 12345678901). Prosimy upewnić się, że wpisany został poprawny numer przesyłki i spróbować ponownie.”

    Tekst SMS jaki dostała żona poniżej.

    Agnieszka! Twoja paczka DHL 20190185461 wymaga doplaty na kwote 0.76 PLN, brak doplaty oznacza zwrot przesylki do nadawacy. https://dhl24.plus/przesylka0585461

  58. W piątek dostałam sms o treści:
    “Ola! Doreczenie DHLEXPRESS20190585460 wymaga dopłaty na kwote 0,76 PLN, brak doplaty oznacza zwrot przesylki do nadawcy. https://dhl-24.pl/przesylka0585460

    Dzięki Waszym publikacjom nie klikałam. Pozdrawiam i dzięki za Waszą pracę!

  59. Temat wraca ponownie, aktualnie 0,76PLN

    Treść:
    Twoja paczka PL20190585460 wymaga doplaty na kwote 0.76 PLN, brak doplaty oznacza zwrot przesylki do nadawacy. https://dhl.platnosc24.online/przesylka0585460

  60. 2019.04.27 sms, nadawca: InPost, tresc: Drogi Adresacie, ze wzgledu na wage zamowionego przedmiotu, prosimy o dokonanie doplaty, aby Twoja paczka ruszyla w droge. https://kurierania.com/oplata132

  61. Dostałam tego smsa przed chwilą z adresu: INFORMACJA
    treść: Twoja paczka zostal wstrzymana. Oplac naleznosc w wysokosci 1.20 PLN, aby uniknac zwrotu przesylki do nadawcy. monit-kurier.pl/3Eln9425/hpeikwG

    Przyszło na numer tel, którego od lat nie używam do zakupów, a wszystkie przesyłki mam akurat już odebrane. Zresztą i tak prędzej bym z awanturą do sprzedającego zadzwoniła. Ale zostawiam tu dla pamięci.

    Jedynym miejscem, gdzie ostatnio podawałam w sieci nr tel., na który przyszła ta fałszywka, to baza CEiDG przy rejestracji działalności. Tak że ten…

  62. Wczoraj otrzymałam wiadomość od INFO “Twoja paczka została wstrzymana. Dokonaj wpłaty w wysokości 1.60, aby zrealizować dostawę. zaleglosc-paczka-eu/kJsr75vm/h6LHoEx “. Żadnej informacji od kogo, nr przesyłki, jaki przewoźnik, itp. Weszłam w link, żeby sprawdzić co to za strona, poproszono o wprowadzenie danych osobowych, wpisałam fikcyjne i wybrałam bank, w którym nie mam konta. Wszystko wygląda schludnie i profesjonalnie. Przekierowanie na stronę banku lokuje się nie pod adresem zaleglosc…

    Także dziękuję za wasze artykuły, człowiek jest wyczulony na podobne akcje :)

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: