13:55
12/8/2021

Przed kilkoma chwilami ruszyła masowa wysyłka złośliwych SMS-ów na numery telefonów Polaków. Oto treść wiadomości:

Poczta glosowa: Masz 1 nowa poczte glosowa. Przejdz do LINK

Otrzymałeś nowe powiadomienie od swojego dostawcy usług LINK

Wiadomości są wysyłane z różnych numerów telefonów, głównie z prefiksów +49 (Niemcy). Zawierają też różne linki, kierujące na stronę internetową z fałszywym komunikatem o “nowej poczcie głosowej”:

Jeśli ktoś da się nabrać i kliknie na przycisk, to pobierze na swój telefon złośliwą aplikację przeznaczoną na telefony z systemem Android. Zainstalowanie tej aplikacji zainfekuje telefon złośliwym oprogramowaniem, którego celem jest kradzież pieniędzy z kont bankowych ofiary.

Jeśli zainstalowałeś tę aplikację, natychmiast wyłącz telefon i skontaktuj się ze swoim bankiem.

 
Ten atak zagraża tylko użytkownikom Androida. Ale niezależnie od tego czy masz najnowszego iPhona czy smartfona z Androidem, jest kilka obowiązkowych ustawień które warto skonfigurować, aby zabezpieczyć swojego smartfona przed takimi oraz bardziej zaawansowanymi atakami. Jest też pare przydatnych, dodatkowych i darmowych aplikacji, które podniosą bezpieczeństwo Twojego smartfona.

    Jak zabezpieczyć smartfona krok-po-kroku? To pokazujemy w naszym wideo szkoleniu pt. “Jak zabezpieczyć smartfona?“. Do końca dnia, dostęp do niego możesz kupić aż 50% taniej podając kod VOICEMAIL. Dostęp do szkolenia otrzymasz na 30 dni, więc spokojnie zdążysz go zobaczyć.

    Kliknij tutaj aby kupić w promocyjnej cenie (ważne tylko do 23:59).

🚨 Subskrybenci cyberalertów już zostali ostrzeżeni

Z racji masowego charakteru tego ataku, rozesłaliśmy ostrzeżenie subskrybentom naszego newslettera dotyczącego aktualnych zagrożeń w internecie. Jeśli też chcesz być jako pierwszy informowany o aktualnych atakach wymierzonych w Polaków to zapisz się na nasze cyberalerty:


Bez obaw, Twoich danych nikomu nie przekażemy. Raz na jakiś czas, poza ostrzeżeniami o aktywnych atakach możesz od nas dostać inne informacje związane z bezpieczeństwem (np. zaproszenie na webinar o zagrożeniach w sieci). Jeśli lubisz czytać o RODO, kliknij tutaj.

Dziękujemy Markowi, Tomkowi, Danielowi, Dawidowi, nygxx54, Kasi i innym osobom, które przesłały nam informację na temat tego ataku. To dzięki Wam możemy ostrzegać innych ❤️ Widzisz coś niepokojącego? Daj nam znać na redakcja@niebezpiecznik.pl

Przeczytaj także:

41 komentarzy

Dodaj komentarz
  1. […] Ten atak zagraża tylko użytkownikom Androida. Ale niezależnie od tego czy masz najnowszego iPhona czy smartfona z Androidem, jest kilka obowiązkowych ustawień które warto skonfigurować, aby zabezpieczyć swojego smartfona przed takimi oraz bardziej zaawansowanymi atakami. Więcej TUTAJ […]

  2. Omija zabezpieczanie o instalowaniu apki z nieznanych źródeł jak ktoś ma to włączone?

    • Raczej wątpliwe.

    • Użytkownik omija, a nie aplikacja, czy też jakiś exploit.
      Ale niestety w Android 10 zainstalowanie aplikacji z nieznanych źródeł to jedynie jedno kliknięcie więcej. :(

    • Nie omija. To już musi zrobić sam użytkownik. Jest to dość wyraźnie napisane w wiadomości.

    • Mnie ostatnio męczy Surfshark o update, ale ściąga apk i oczywiscia bez mojej zgody to sie nie zainstaluje. Spotkaliście się z takim update tej aplikacji? Wiele osób przestawi jednak blokadę i zainstaluje coś złośliwego.

  3. Nie chodzi tylko o Polaków. Mieszkam w Niemczech i w ostatnich 3 dniach otrzymałem 2 takie SMS-y na niemieckie numery, komunikat po niemiecku. Moi niemieccy znajomi również.

  4. Glupota, a biznes czy rzady i tak cie zmusza do swoich 0 a cala nauka w las…

  5. Też dostałam taką wiadomość, tylko z Polskiego numeru i na iphona. Treść jest bardziej podejrzana i z linkiem do strony zaczynającej się od “jarviiz”.

    • Ja również dostaję od kilku dni na iPhone’a podobne smsy, zaczynające się od jakiegoś kodu, np. x3tfqq8, numer także polski. Czasem na początku wiadomości tego kodu nie ma. Od 13.08 odnotowałem 5 wiadomości, każdy z innego nr.

  6. Przypuszczam że nr. telefonów na które przyszły wiadomości pochodzą z wycieku z facebooka (z kwietnia tego roku) jako że jedynie tam (wg. mojej obecnej wiedzy) wyciekł mój numer, a podobnego sms’a otrzymałem dziś.
    U mnie wiadomość przyszła z numeru z prefixem Luxemburskim (+352), a link do strony z rzekomą “wiadomością” prowadzi do witryny (walking-on-air-29.com) zarejestrowanej w Japonii. Także lepiej edukować rodzinę w dziedzinie bezpiecznego i ostrożnego korzystania z internetu.

  7. To pewnie ten niemiec wysyła co auta sprzedaje i dalej męczy żeby nagrać i wysłać jak silnik pracuje w byłym passacie

  8. Dzięki za ostrzeżenie :)

  9. Czy samo kliknięcie w link z smsa już ściąga złośliwe oprogramowanie? Czy trzeba jeszcze kliknąć “download”?
    Jak się domyślacie, pomyslałąm dopiero jak kliknęlam.. Ale szybko się zorientowałam, strona nawet nie zdążyła się załadować. Mimo to trochę panikuję.

    • Samo wejście na stronę nie powinno być problemem, no chyba że w kodzie strony były jakieś exploity a urządzenie nie ma aktualnych zabezpieczeń.
      Ja tam nawet nie wchodziłem, ale na Twoim miejscu bym się nie obawiał ponieważ bez instalacji aplikacji która była podlinkowana na stronie to nie ma szans na to aby ten szkodliwy program sam się zainstalował.
      Najważniejsza zasada to nie instalować aplikacji ze źródeł innych niż oficjalne sklepy (google play na androidzie) bo można się łatwo “nadziać” na szkodliwe oprogramowanie. (Chociaż i w Google Play store też czasem się trafiają lewe apki więc warto wszystko weryfikować przed działaniem)
      Także bez klikania na link do aplikacji, a potem zatwierdzenia jej instalacji z nieznanego źródła nie ma się czego obawiać, atakujący mogą mieć najwyżej Twój adres IP jeśli linki były różne dla każdego celu i go powiązać z numerem telefonu na który był wysłany.No i dane typu rodzaj i wersja przeglądarki itp.

    • Dziękuję bardzo za odpowiedź i otuchę. Teraz już będę bardziej nieufna i ostrożna. Ale wstrzelili mi się w taki moment, ze bardzo czekałam na telefon i dałam się po prostu nabrać, ze ktoś nie dał rady się dodzwonić. Zaślepiło mnie to. Ale połapałam się jak strona zaczęła się otwierać.
      Pozdrawiam ;)

  10. mam podobną wiadomość tylko z innego adresu hxxps://montres-maroc[.]com/ ale czy to to samo konstrukcja podobna tylko https czy to jest to samo bo muszę coś z tym zrobić

    • tylko z numeru +48 operator plus

    • No pomyśl, kuźwa, chwilę… ;))

    • W moim przypadku przychodzi SMS z Orange
      aby zalogować się do aplikacji mój Orange gdzie jest do odebrania mms i tam numer telefonu,przyszło już mi dwa takie sms

  11. Dostałem dzisiaj wiadomość o wycieku z sieci a2mobile.

    a2mobile.pl/20210813

  12. Czy dowolny antywirus, wyprosi takie złośliwe oprogramowanie z telefonu?

  13. Z polskiego numeru też wysyłają właśnie taki dostałem

  14. Zgadza się. Przychodzą z Niemiec (+49), ale także są i z Polski (+48) o tej samej treści.

  15. Mógłby ktoś to pobrać na stary oczyszczony telefon i sprawdzić z jakim IP apka próbuje się się łączyć (jest sporo apek do tego). Ewentualnie rozpakować apkę i przeczytać.

  16. Gosh… juz 4 sms’y :! zaczynaja troche irytowac

  17. Probowałem już 4 linki i żaden nie działa (500 i 403) – w sensie nie wyświetla komunikatu o apce. Chciałem pobrać na Androidzie VM do dekompilacji – ale albo te strony są tak szybko zdejmowane albo robię coś nie tak. Wystarczy wejść pod przesłany link,tak?

  18. Kliknelam w link w esms ale strona sie nie zaladowala wyskoczyla mi do pobrania poczta glosowa i zaistalowalam ja czy ty samym pobralam wirusa?

    • Oczywiście. Teraz prawdopodobnie musisz wyczyścić cały telefon, zwłaszcza, jeżeli masz np. apki bankowe. Takie złośliwe aplikacje wykradają np. dane logowania, natomiast nie służą, wbrew zapowiedzi (SZOK) do odsłuchania poczty głosowej. Możesz wyjaśnić, co cię skłoniło, do instalowania czegoś takiego jak poczta głosowa z linku, skoro NIGDY wcześniej nie odsłuchiwałaś poczty głosowej APLIKACJĄ? Wiesz co to zdrowy rozsądek? Jutro ktoś ci wyśle taki link do pobrania bułek ze sklepu. Klikniesz, ściągniesz i zainstalujesz? No przecież od razu pojawią ci się ciepłe bułki w chlebaku…

  19. Kliknelam w link ale strona sie nie zaladowala wyskoczyla natomiast do pobrania i zainstalowania poczta glosowa czy sciagnelam wirusa pobierajac i instalujac poczte

  20. Dostałam wczoraj identycznego smsa i przez pośpiech kliknęłam w link. Na stronie wyświetlił się komunikat “twój iphone został zhakowany. Teraz haker śledzi każdy twój ruch”. Nic nie ściągnęłam, szybko zamknęłam tą stronę. Piszczenie że oprogramowanie jest groźne dla Androidów, jednak ten komunikat mocno mnie niepokoi. Czy powinnam się martwić? Blokować konta? Zmieniać hasła?

    • Miałam dokładnie to samo, kliknęłam wiadomość, że iphone zhakowany, kliknełam w zamknij zamknęłam stronę. Czy ktoś może podpowiedzieć czy to już pozamiatane?
      czy może jednak zdążyłyśmy z Dominiką się uchronić????

    • Sprawdzając ostatnio dodane aplikacje nie mam nic nowego. Czy taka złośliwa aplikacja umie się schować? Czy też powinna się tam pokazać?

  21. Dziś dostałem też smsa z wiadomością z numeru +48 538 345 068
    “n Poczta glosowa: Masz
    1 nowa poczte glosowa.
    Przejdz do http[://]ynw0871[.]com/f[.]php?93oqrfv”

  22. Pomocne dla osób nietechnicznym może być odpowiednie ustawienie NextDNS: https://soo.bearblog.dev/ne

    NextDNS używa listy CERT Polska/KAD-Przekręty, Google Safe Browsing. Potrafi także zablokować wskazane domeny najwyższego poziomu (TLD), nowo zarejestrowane domeny (poniżej 30 dni), czy reklamy i śledzenie.

  23. Dostaję teraz codziennie taki SMS, a nigdzie nie podawałem swojego numeru w sieci.
    Rzeczywiście ma go FB i operator. Albo wyciek, albo złośliwe działanie pracownika operatora – z powodu reklamacji.

    Mam Bitdefendera, ponadto mogę mieć wszystko włączone przez VPN innego dostawcy – ze skanowaniem ruchu, ale to zżera baterię. Czuję jednak, że to może być zawodne.

    Jest jakaś sprawdzona apka z możliwością zgłoszenia i blokowaniem rozpoznanych numerów – dla rozmów i SMS?
    Poniżej treści SMS – pisownia oryginalna.
    W linkach zamienione jest “o” więc nie da się ich bezpośrednio otworzyć.

    z +48576376573 h1 Otrzymales nowe powiadomienie od swojego dostawcy uslug: https://leminaz.c[*]m/s.php?hr7yzak9k
    z +48885212015 7zg1zpe Otrzymałeś nowa poczte glosowa. Wysluchaj wiadomosci: https//meninad[*]futur[*]/c[*]m.br/c.php?fe8491[*]

  24. Widzę że poszerzają zakres, bo nie tylko poczta glosowa ale wiadomości niby od distawcy usług tylko czego ? Gaz, prąd, telekomunikacja, internet tid.
    Teść wiadomosci :
    “+48 726 563 881
    s Otrzymales nowe powiadomienie od swojego dostawcy uslug: http[://] mimemata[.] com/r[.]php?8zzg1y7m”

  25. czy przypadkiem aplikacja po zainstalowaniu na telefonie (po uprzednim kliknięciu na link) nie wysyła hurtowych ilości smsów na inne numery z tym samym linkiem? Takie samoistne rozsyłanie fałszywych wiadomosci do kolenych użytkowników?
    spotkał sie ktoś z taką informacją?

  26. Ja za to zacząłem dostawać jakiś spam od nadawców “Kondrad”, “Patryk” itd, z linkiem do strony yioog.com albo in9y. Da się to jakoś zablokować? Nadpisują nadawcę tak jak w przypadku smsów od “ALERT RCB” czy “Inteligo”, tylko że tam jest to użyteczne, a tutaj tylko robi problemy bo nie można zablokować takiego numeru.

  27. Czy państwo ,policja,czy nie wiem kto zrobi coś z reklamą kryptowalut przez celebrytów i okradaniem Polaków???

  28. Czy państwo ,policja,czy nie wiem kto zrobi coś z reklamą kryptowalut przez celebrytów i okradaniem Polaków??? Nikt z tym nic nie robi,jakby wszyscy byli w zmowie. Amber Gold bis.
    Przecież są służby które powinny dbać o Polaków i banki, które mają w obowiązku zabezpieczyć pieniądze Polaków., blokować podejrzane ruchy na koncie.

Odpowiadasz na komentarz Sławomir

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: