20:25
18/6/2018

Docierają do nas informacje o dość szerokiej akcji spamerskiej, która rozgrywa się na WhatsAppie. Niektórzy z Was od tych mniej technicznych znajomych otrzymują wiadomości o następujących treściach:

*Biedronka rozdaje darmowy kupon o wartości 2000zł* dla 500 rodzin z okazji 23. rocznicy. Zdobądź bezpłatny kupon na : http://www.biedronka-pl[.]win/ .

*EnergyLandia rozdaje 5 darmowych karnetów dla 500 rodzin.* Zdobądź darmowe bilety na: http://www.energylandia-pl[.]win/ lubią przejażdżki.

Jak widzicie, format linku jest podobny. Tak samo jak i strony docelowe, jakie postawili spamerzy:

Po odpowiedzi na kilka prostych pytań, ofiara widzi fałszywą animację udającą proces weryfikacji tego, czy kwalifikuje się ona do otrzymania nagrody. Potem wyświetlany jest komunikat o przyznaniu nagrody, pod warunkiem wysłania wiadomości o konkursie do 20 osób z komunikatora WhatsApp. Dopiero po zaspamowaniu znajomych można wprowadzić swoje dane (czyli tak naprawdę pozwolić scamerom na ich pozyskanie). Całość ataku jest bardzo podobna do tego opisywanego przez nas w zeszłym roku i tego z lutego tego roku.

Akcja jest szeroko zakrojona i dotyczy wielu marek

Poza Biedronką i Energylandem, których domeny zostały zarejestrowane 18 czerwca (dziś) ofiarami scamerów są także

  • LOT (lotpolishairline[.]site)
  • Carrefour (carrefour-com[.]win)
  • Rolex (rolex.com-deals[.]win, rolex-com[.]win)
  • Starbucks (starbucks-com[.]win)
  • Eroski (www.erọski[.]com)
  • Costco (costco-ca[.]win)
  • hxxp://ryanair-com.win/
  • hxxp://www.legoland.com-deals.win/
  • hxxp://www.klm.com-deals.win/
  • hxxp://com-deals.win/
  • hxxp://ushakamarineworld.win/
  • hxxp://couponlover.life/redlobster
  • hxxp://couponlover.life/walmart
  • hxxp://coupongifts.life/
  • hxxp://couponlover.life/
  • hxxp://www.com-deals.win/
  • hxxp://westjet.com-deals.win/
  • hxxp://coupongifts.life/redlobster
  • hxxp://www.xn--mrcadona-t30d.com/
  • hxxp://profileclickings.us/
  • hxxp://www.xn--lt-68s.com/
  • hxxp://coupongifts.life/jcpenney
  • hxxp://www.canadaswonderland.com-ca.win/
  • hxxp://www.chessington.com-park.win/
  • hxxp://www.xn--domins-tl8b.com/
  • hxxp://www.legoland.com-deal.win/
  • hxxp://www.toyota-com.win/
  • hxxp://xn--easyje-n17b.com/
  • hxxp://www.xn--legland-ex4c.com/free-pass/
  • hxxp://xn--legland-ex4c.com/
  • hxxp://xn--domins-tl8b.com/
  • hxxp://xn--marlbro-gx4c.com/
  • hxxp://www.picknpay.co-za.win/
  • hxxp://xn--cdarpoint-vf7d.com/
  • hxxp://www.xn--fteling-qs4c.com/
  • hxxp://www.costco-ca.win/
  • hxxp://www.starbucks-com.win/
  • hxxp://www.timhortons-com.win/
  • hxxp://www.lufthansaairline.site/
  • hxxp://www.xn--lt-68s.com/
  • hxxp://www.airfrance.life/
  • hxxp://www.xn--turkishirlines-1p8g.com/
  • hxxp://realcouponnow.com/

A na tym samym serwerze co powyższe przekręty (185.148.145.108) hostowane są także lewe aplikacje do Facebooka:

  • pokingapp[.]life
  • www.profile-checkers[.]com

Dostałem taką wiadomość — co robić, jak żyć?

Jeśli dostałeś taką wiadomość, to przekaż linka do naszego artykułu Twojemu znajomemu. Dał się nabrać. Możesz go też wysłać na nasz wykład pt. “Jak nie dać się zhackować?” aby zwiększył swoją świadomość w zakresie bezpiecznego korzystania z internetu.

Pamiętaj, że Twój znajomy to niekoniecznie naiwna osoba, chwile zmęczenia zdarzają się każdemu z nas. Nie wyzywaj go od noobów. Przytul, jeśli tego potrzebuje ;)

A co do Twoich danych, to o ile nie wypełniłeś formularza z danymi, jeszcze są bezpieczne.

PS. Jeśli widzieliście inne warianty tego spamu, dajcie nam znać jak wyglądały i pod jakie strony kierowały wiadomości na WhatsAppie.

Przeczytaj także:

31 komentarzy

Dodaj komentarz
  1. Nie przytulę tylu noobów naraz ;D

  2. Witam. Moja siostra dostała taką wiadomość od spammera. Nie kliknęła i nie wiem co się dzieje pod tym linkiem i nie mam zamiaru go otwierać. Ale przesyłam screena :)

    https://www4.zippyshare.com/v/3hhwaKKT/file.html

    Pozdrawiam.

    • @mario, a wiesz, ze oszczedzisz innym czas wrzucajac screenshoty na prnt.sc czy chociazby imgura?

    • Usuń chociaż jej nr telefonu ze screena

    • @Kolo – on szuka chlopaka dla swojej siostry ;)

  3. Dostałem dziś wieczorem od 4 znajomych. Domena .win od razu wydała mi się podejrzana. Wujek Google i trafiłem do niebezpiecznika. Znajomych już ostrzegłem.

  4. Aktywnosc dla tego iP siega prawie pol roku:

    https://urlscan.io/search/#page.ip:%22185.148.145.108%22

  5. [.] zamiast protokołu hxxp://?

    • (chodzi o cytat z wiadomości, różni się od podanych w treści newsa linków tym szczególikiem :D )

    • Tak dla odmiany, nudno było ciągle te hxxp :D

    • i hxxp nie trzeba było nawt zamieniać na http, tylko po prostu wyciąć. Takie lepsze zabezpieczenie przed otwarciem.

  6. “Congratulations! Masz prawo do wzięcia 5 biletów”
    Nie no, nie mogę. Jeszcze to gigantyczne logo i taka mała strona w porównaniu z nim

  7. hxxp://www[.]adidas.co-uk[.]win/

  8. Przed chwilą wpadło na WhatsUp’a z numeru +48 530 …..
    Zgłosiłem jako SPAM :)

    EnergyLandia :)

    • No ja dzisiaj też to dostałem ale odruchowo poleciało do blokowanych i do spamu.

  9. Ściema jak zwykle, od razu podejrzane jest to logo w kiepskiej rozdzielczości nawet na telefonie źle wygląda. 5 urodziny Energy-landia będzie miała dopiero za rok więc może karnety do odebrania w przyszłym roku.

  10. W sumie to jednego uratowałem… ale że się ludzie na to nabierają.

    domain: WIN

    organisation: First Registry Limited
    address: 2nd Floor Leisure Island Business Centre, Ocean Village, Gibraltar, GX11 1AA
    address: Gibraltar

    contact: administrative
    name: Edgar Charles Andrew Lavarello
    organisation: Pricewaterhousecoopers Ltd.
    address: 327 Main Street
    address: GX11 1AA
    address: Gibraltar
    phone: +350 200 73520
    e-mail: edgar.c.lavarello@gi.pwc.com

    contact: technical
    name: Sean Kaine
    organisation: Neustar, Inc.
    address: 46000 Center Oak Plaza, Sterling VA 20166
    address: United States
    phone: +1 571 434 5168
    fax-no: +1 571 434 5401
    e-mail: registrytechnical1@neustar.biz

  11. Trochę offtopic, ale najwyżej wymoderują.
    Takie wałki przechodzą, bo normą w Biedronce są takie śmieciowe kupony i niejasne reguły.
    Firmowy szwindel autorstwa samej Biedronki: ogłaszają promocje w rodzaju “kup 3 produkty, a wtedy cena każdego będzie mniejsza o n%”, biorę więc 3 piwa/jogurty/kiełbasy zamiast 2, a przy kasie normalna cena, bez rabatu i kolejny raz kasjer/ka odgrywa przedstawienie pt. “ojejku, coś w systemie nie zostało przestawione, zawołam kierownika”. I tak za każdym, k… , razem: albo machnę ręką i pozwolę im się orżnąć na 2 zł (jak pewnie większość z tysięcy ofiar dziennie), albo będę stał jak dziad te 5 minut, żeby oddali mi te parę złotych, usłyszeć przeprosiny i mieć słabą satysfakcję że tym razem mnie nie oszukali. Nie wierzę, że to przypadek: raz na jakiś czas mogło się przydarzyć, ale to się powtarzało za każdym razem. Nie wiem czy nadal tak robią, bo w pewnym momencie miałem tego dosyć i dałem sobie z Biedronką spokój.
    Jeśli dalej tak będą robić to wrócą do sytuacji sprzed lat, kiedy Biedronka była symbolem wyzysku pracowników i ogólnego syfu. Wtedy autentycznie żal mi było mieszkańców pewnej niedużej miejscowości, bo jedyny sklep samoobsługowy w ich mieście to była jedna, bardzo wtedy syfiasta Biedronka.
    Już mi ulżyło.

  12. Jak wyśle link do tego artykułu do wszystkich znajomych na whatsUp to zaspamuje ich i będzie artykuł “Uwaga Polacy spamują Niebezpiecznikiem” :-D

  13. A co jeżeli podałam swoje dane ?

    • to podaj mi swoj login i haslo do konta oraz jeden kod z smsa to zabezpieczę twoje dane

  14. jezeli podalam swoje dane co mi,grozi? czy chodzi tylko o natretnych ankieterow?

  15. a co jak próbowałem na to wejść na kompie, nigdy takich rzeczy nie sprawdzam ale córka nie dała mi żyć. czy mogłem załpać jakiegoś wirusa.
    proszę o info.
    dziękuję

  16. A co jak wypełni się ta ankiete

  17. Wypełniłam ankietę, kiedy dostanę moje kupony? Proszę o kontakt!!

  18. U mnie taka wersja
    *EnergyLandia rozdaje 5 darmowych karnetów dla 500 rodzin.* Zdobądź darmowe bilety na: http://www.energylandia-com.win/ lubią przejażdżki

  19. Dziś dostałam wiadomość
    Adidas rozdaje 500 darmowych par tych z okazji 93. rocznicy. Kliknij tutaj, aby otrzymać darmowe buty: http://www.adidas-pl.win/

  20. Również otrzymałem taką wiadomość na Whatsappa: “Adidas rozdaje 500 darmowych par tych z okazji 93. rocznicy. Kliknij tutaj, aby otrzymać darmowe buty: www . adidas-pl . win” – specjalnie dopisałem spacje.
    Wiadomość nie została wysłana przez tą osobę. Więc jak można sprawdzić kto a raczej jaka aplikacja wysłała oraz jak można się zabezpieczyć (android)?

  21. A teraz jeszcze adidas
    *Adidas rozdaje 500 darmowych par tych z okazji 93. rocznicy. Kliknij tutaj*, aby otrzymać darmowe buty :
    http://www.adidas-pl.win/ .

    Nie wiem czy ludzie są tak naiwni????
    A przecież wystarczy wpisać adidas w google i od razu widać że strona adidasa to adidas.pl a nie adidas-pl.win

  22. Adidas rozdaje 500 darmowych par tych z okazji 93. rocznicy. Kliknij tutaj, aby otrzymać darmowe buty : http://www.adidas-pl.win/ .

    Coś takiego dostałem ???

  23. Taki spam
    http://www.energylandia-com.win/

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.